Не работает IE,Chrome и Opera

[Nikolay Lazarenko]

Здравствуйте,товарищи хелперы.

На системе не работают вышеназванные браузеры при условии работы Firefox после того как один человек пытался поставить бесплатную версию "адоб фотошопа",которая оказалась программой-вымогателем(просит указать номер и отправить присланный код по смс).

Через avz чистил hosts-файл(был изменен,блокировалась пара сайтов) и незначительный мусор,но толку не увидел.

Сканировал утилитой AVPTool (последняя версия со свежими базами),но она нашла и удалила лишь один Packed.Win32.krap.it ,сканировал системный диск и стандартные места по умолчанию.

AVPTool после многочасового сканирования работу пока не завершила,комп не перезагружаю.

Делал логи avz.Что-то удалилось(рекламная программа) и попало в карантин.

virusinfo_syscheck.zip

virusinfo_syscure.zip

Стоит Аваст...при обращении к различным сайтам сей антивирус начинает ругаться и что-то там блокировать...и кстати когда запускаю Оперу или Хром,с которыми не получается работать,Аваст все равно ругается.

 

P.S.: Хочется взять да поставить Яндекс.Касперский...но толк будет ли есть AVPTool толку не принесла пока...так,сканирование завершено,ухожу в ребут.

P.P.S.: Сделал логи RSIT

info.txt

log.txt

Изменено 7 августа, 2012 пользователем Nikolay Lasarenko

[thyrex]

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
 begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
 end;
QuarantineFile('C:\Windows\system32\8E4A.tmp','');
QuarantineFile('C:\Windows\system32\hddyhrg.dll','');
DeleteFile('C:\Windows\system32\hddyhrg.dll');
DeleteFile('C:\Windows\system32\8E4A.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи

[Nikolay Lazarenko]

Скрипты и запрос с отправкой карантина выполнены.Ожидаю ответа аналитиков.

[mike 1]

Я извиняюсь, что пишу в профильном разделе. Николай, но вы забыли прикрепить новые логи.

[Nikolay Lazarenko]

Я извиняюсь, что пишу в профильном разделе. Николай, но вы забыли прикрепить новые логи.

Никак нет Я проверял работу Хрома,он заработал.

Сейчас выложу логи.

Посмотрел содержимое карантина и удивился,что там только файлы конфигурации,нет файлов с расширением .dta ...

И вопрос...стоит ли убирать Avast Free 7 и ставить Яндекс.Касперский?

 

А вот и логи.

virusinfo_syscheck.zip

log.txt

info.txt

Изменено 8 августа, 2012 пользователем Nikolay Lasarenko

[Roman_Five]

А вот и логи.

не хватает virusinfo_syscure.zip

[Tiare]

+

Создание файлов протокола утилитой RSIT

запустите утилиту RSIT;

выберите проверку файлов за последние три месяца и нажмите Далее (более подробная информация доступна в данном сообщении);

 

у вас выполнена проверка за 1 месяц

[Nikolay Lazarenko]

virusinfo_syscure.zip

virusinfo_syscheck.zip

log.txt

info.txt

 

 

Готово.Свежайшие логи,только что сделал.

Примечание:на комп была установлена сегодня игра World of Warcraft.

Изменено 9 августа, 2012 пользователем Nikolay Lasarenko

[thyrex]

В логах порядок

[Nikolay Lazarenko]

В логах порядок

Вполне ожидаемо Спасибо большое за помощь Тему могу закрывать или оставить открытой?

Сообщение от модератора Roman_Five

Закрыто.