Opera внезапно "крякнула"

[zyablik]

Опытный, вроде — это я о себе. А тут срочно нужен был драйвер к старинному модему Conexant FM-56SA-SCD v.92 (он же Acorp). Качал, качал — ничего не подходит. Работаю в Опере 11.51. И тут нашла коса на камень (рисунок был примерно такой, но имя файла точно было таким):

Сохранил. В отчаянии и беспамятстве запустил (бес сидел рядом, видимо). Пауза. Внезапная перезагрузка. Opera не фурычет (точнее: ничего не открывает, мол,

Соединение закрыто удалённым сервером. Проверьте, верно ли написан адрес, или попробуйте найти сайт

Кэш чистил — бесполезно. Лишь изредка в первой вкладке что-то может проскочить. Сижу в Мозилле пока. Помогите, ежели не жалко.

Файл тот выкинул, более не качал (только для скрин-шота вот сейчас гуглил и снимал). Пока Оперу не удалял для переустановки. Займусь этим сейчас.

--------------

Удалил Оперу 11.51. Ставлю ту же версию. Стартовая загрузилась. Просила обновиться до версии 11.52.

и с адресом на http://get5.opera.com/pub/opera/win/1152/r...2_int_Setup.exe вылетело то же сообщение:

Соединение закрыто удалённым сервером

Проверьте, верно ли написан адрес, или попробуйте найти сайт

Искать в Яндекс Поиск

opera скачать бесплатно

operation 7

opera 11.51 скачать бесплатно

opera mini

opera 11.52

Не понимаю, однако...

Опера запускается тем не менее. Некоторые страницы нет-нет да проскакивают, но это редко...

Только что прочесал GetSystemInfo'ей. Работал GSI аж 10 минут! И на тебе: при отправке своего отчета пошла через Оперу и там завязла на том же сообщении (т.е. ссылку я не увидел). Посему отчет zip'ую и отправляю вручную: тут:

Логи AVZ 4.37:

Но, увы... Ау-у-у-у...

Сообщение от модератора Mark D. Pearlstone

Тема перемещена из раздела "Компьютерная помощь". Карантин удалён.

Изменено 1 ноября, 2011 пользователем Mark D. Pearlstone

[Roman_SO]

Странный Вы выбрали источник для драйвера - "http://obraztela.com"

Собственно, что хорошего тут можно было ожидать?

 

Также пара комментариев: актуальная версия Opera 11.52, доступна на офф.сайте. Версия .52 закрывает важную уязвимость в Opera 11.

Драйвера на что угодно можно найти в большинстве случаев здесь: http://drp.su/ru/

[zyablik]

Странный Вы выбрали источник для драйвера - "http://obraztela.com". Собственно, что хорошего тут можно было ожидать?

Ничего про это не знаю, клянусь мамой. Если Вы про скрин-шот, так это для примера. Может, я совсем не оттуда качал. Быстрее надо было. Теперь уже не надо.

Также пара комментариев: актуальная версия Opera 11.52, доступна на офф.сайте. Версия .52 закрывает важную уязвимость в Opera 11.Драйвера на что угодно можно найти в большинстве случаев здесь: http://drp.su/ru/

Дык она ж у меня теперь 11.52, думал я. Ну да, нет.

А этот http://drp.su/ru/ больно мудр для меня. Да и нужны теперь никакие дрова: гори они огнём. Нет Оперы — нет ничего.

Firefox-спаситель cкачал версию 11.52, но Оперы. Сохранил, установил. Но прежняя катавасия продолжается на "ура": что-то вначале открылось, но затем даже на поиск "google chrome" выдал:

Соединение закрыто удалённым сервером

Проверьте, верно ли написан адрес, или попробуйте найти сайт

Искать в Яндекс

Ссылка http://www.yandex.ru/yandsearch?clid=9582&...t=google+chrome кнопка Поиск

yandex почта

yandex деньги

yandex music

yandex карты

yandex bar

Изменено 1 ноября, 2011 пользователем zyablik

[Roman_Five]

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('e:\distribe\netmeter114\netmeter114beta_4.exe');
TerminateProcessByName('f:\stroysoft\utils\ib_backup.exe');
StopService('Service1');
QuarantineFile('C:\Деловые\Шлимазлы\Почта (архив частных писем)\Входящие\-4-\Чалая - 2009-05-14.msg','');
QuarantineFile('C:\Documents and Settings\Netman\Главное меню\Программы\Автозагрузка\2.txt','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\cv2k1.sys','');
QuarantineFile('F:\StroySoft\Utils\IB_Backup.exe','');
QuarantineFile('e:\distribe\netmeter114\netmeter114beta_4.exe','');
QuarantineFile('f:\stroysoft\utils\ib_backup.exe','');
QuarantineFile('C:\WINDOWS\system32\mxmnurb.dll','');
DeleteFile('C:\WINDOWS\system32\mxmnurb.dll');
DelAutorunByFileName('C:\WINDOWS\system32\mxmnurb.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Сделайте новые логи по правилам.

[zyablik]

Опера ожила!

Карантин сейчас отправлю.

[Roman_Five]

не забудьте на радостях:

Сделайте новые логи по правилам.

[zyablik]

Не забудьте на радостях сделать логи

Нет. Компьютер сильно тормозит на первом логе. Да и с HiJackThis+RSIT'ом запутался (где что советуют в правилах).

.

В принципе, Опера пашет. Всё Ok. Но тут обновил еще Касперского. И он начал на лету ловить P2P-Worm.Win32.Bacteraloh.h. Лечит, не удаляя, слава Богу. Или не знаю, кому слава.

Компьютер этот тормозной. После того, как память увеличил до 1024 (с 512; а файл подкачки так и остается пока 1024 тоже), что-то очень долго выключается (до 10 мин. выгрузка Windows). Не посоветуете, стоит мне соответствующую тему заводить? Сам думаю, что нет.

Изменено 2 ноября, 2011 пользователем zyablik

[Roman_Five]

И он начал на лету ловить P2P-Worm.Win32.Bacteraloh.h

в каких файлах находит?

 

выполните скрипт:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
SetServiceStart('aljaxxzo', 4);
QuarantineFile('C:\WINDOWS\system32\8A.tmp','');
DeleteFile('C:\WINDOWS\system32\8A.tmp');
QuarantineFile('C:\WINDOWS\system32\drivers\aljaxxzo.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\aljaxxzo.sys');
DeleteService('aljaxxzo');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

перезагрузка!

 

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ

Полученный ответ сообщите в этой теме.

 

пофиксите в Hijackthis:

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

 

если ICQ Lite был некорректно деинсталлирован и сейчас не используется, пофиксите и эти строки:

O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)

 

Компьютер этот тормозной.

оптимизация:

 

1) Win+R - cmd - chkdsk C: /f /r /r /x

Y

перезагрузка

 

2) Win+R - cmd - sfc /scannow (потребуется диск с Windows)

 

3) установите ВСЕ обновления на Winodws

[zyablik]

В каких файлах находит вирус?

Текст большой: см. здесь.

Скрипты и фиксы сделаю. Отчет от ЛК пришел, но только первый:

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

2.txt, bcqr00003.dat, bcqr00004.dat, mxmnurb.dll --- Файлы в процессе обработки.

bcqr00007.dat, bcqr00008.dat, bcqr00009.dat, bcqr00010.dat, bcqr00011.dat, bcqr00012.dat, IB_Backup.exe, netmeter114beta_4.exe --- Вредоносный код в файлах не обнаружен.

Ну, 2.txt — это ж мой текст в автозагрузке, сам клал. Его-то зачем подозревать?

Изменено 3 ноября, 2011 пользователем zyablik

[Roman_Five]

Ну, 2.txt — это ж мой текст в автозагрузке, сам клал. Его-то зачем подозревать?

его же клали Вы, а не я.

 

компьютер в локальной сети?

[zyablik]

...пофиксите в Hijackthis:

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

Сделано.

...пофиксите в Hijackthis:

если ICQ Lite был некорректно деинсталлирован и сейчас не используется, пофиксите и эти строки:

O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)

Тут сделал иначе. ICQ Lite не хотел удаляться.

Но, вручную выдернув из процессов, и запустив удаление, удалось это сделать. И HJT уже прежние строки не нашел, а было другое (не помню,но что-то типа "сервис ICQ"). Короче, последнего пофиксил до кучи.

 

его же клали Вы, а не я. Компьютер в локальной сети?

Да. И Интернет раздает еще восьмерым. Изменено 3 ноября, 2011 пользователем zyablik

[Roman_Five]

И Интернет раздает еще восьмерым.

источник P2P-Worm.Win32.Bacteraloh.h ищите у этих восьмерых. папка C:\Documents and Settings\All Users\Документы\ открыта на полный доступ. закройте.

[zyablik]

Источник P2P-Worm.Win32.Bacteraloh.h ищите у этих восьмерых. Папка C:\Documents and Settings\All Users\Документы\ открыта на полный доступ. Закройте.

Accidenti! (Черт возьми! - итал.). Закрыл.

Карантин отправлю (он почему-то раньше был 8 Мб, теперь 2 Кб).

 

chkdsk C: /f /r /r /x

Чекдиск на двое суток не уйдет? Висят два винта (40+80). Изменено 3 ноября, 2011 пользователем zyablik

[Roman_Five]

Чекдиск на двое суток не уйдет?

это проверка только диска С

[zyablik]

Карантин не дошел.

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

Отправленный Вами файл до нас не дошел. Возможно, он был вырезан антивирусом во время доставки. Пожалуйста, вышлите экземпляр повторно, поместив его в архив с паролем infected.

Сейчас перешлю.

 

 

Карантин не дошел.

Еще раз эта история повторилась. Не понимаю. Ну да, Бог с ним.

Гнездо вируса в локалке нашел, еще 3 компьютера успел заразить, но, кажется, только 3.

Всем спасибо, в особливости, Roman_Five'у. Тему, в принципе, можно закрывать.

Изменено 3 ноября, 2011 пользователем zyablik