Sudden_Booom Опубликовано 3 ноября, 2012 Опубликовано 3 ноября, 2012 Уже, наверное, с неделю как обнаружилась проблема. Пробовал проверять Касперским, что-то находил, что-то удалял, но ничего не изменилось. Из-за чего и после какого события все произошло, точно сказать не могу, но суть в том, что абсолютно все браузеры, установленные на ПК перестали запускаться. В том смысле, что при кликах на иконках на секунду-две появляются курсор загрузки, а затем пропадет и тишина. Ничего не открывается. Работает лишь Опера и скаченный Сафари. Что интересно, при переустановке на самом последнем этапе возникает проблема у Хрома, и он, соответственно, не ставится. У Мозиллы же выскакивает следующая ошибка: "Исключение неизвестное программное исключение ( 0xc0000417) в приложении по адресу 0x78b2ae6e Кроме того, большинство приложений, например djvubookmark, sopcast, фотошоп - запускаются, но тут же зависают и уже не отвисают. При клике правой кнопке мыши на картинки происходит тоже самое, зависает вся папка. virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt
thyrex Опубликовано 3 ноября, 2012 Опубликовано 3 ноября, 2012 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\recycler\recycler.exe',''); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); QuarantineFile('C:\Documents and Settings\owner\Local Settings\Temp\Rar$EX00.797\PES2010_widget.exe',''); QuarantineFile('C:\Documents and Settings\owner\Local Settings\Application Data\Pictures.exe\smss.exe',''); DeleteFile('C:\Documents and Settings\owner\Local Settings\Application Data\Pictures.exe\smss.exe'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DeleteFile('C:\Documents and Settings\owner\Local Settings\Temp\~DF4F5D.tmp'); DeleteFile('C:\Documents and Settings\owner\Local Settings\Temp\~DF827D.tmp'); DeleteFile('C:\Documents and Settings\owner\Local Settings\Temp\~DFB72D.tmp'); DeleteFile('C:\Documents and Settings\owner\Local Settings\Temp\~DFCD8F.tmp'); DeleteFile('C:\recycler\recycler.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи Сделайте лог полного сканирования МВАМ
Sudden_Booom Опубликовано 4 ноября, 2012 Автор Опубликовано 4 ноября, 2012 Скрипты выполнил, на почту написал. Ответа пока нет. Проверил MBAM, лог прилагаю. AVZ также просканировать систему? mbam_log_2012_11_03__19_28_09_.txt log.txt
Roman_Five Опубликовано 4 ноября, 2012 Опубликовано 4 ноября, 2012 AVZ также просканировать систему? да. Удалите в MBAM всё, КРОМЕ следующих объект: Объекты реестра обнаружены: 3 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. Обнаруженные файлы: 26 E:\DOVNLOADER\adobe.photoshop.cs6.beta-patch.exe (PUP.RiskwareTool.CK) -> Действие не было предпринято. E:\DOVNLOADER\FlylinkDC++\Downloads\Xilisoft_Video_Converter_3.1.50.0104b\XiliSoftKeygen.exe (Malware.Packer.Gen) -> Действие не было предпринято. После удаления откройте лог и прикрепите его к сообщению. Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) это очень плохо! После проведённого лечения рекомендуется: - установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows) * выберите SP для своей версии Windows: Windows XP - SP3, Windows Vista x86 - SP2x86, Windows Vista x64 - SP2x64, Windows 7 x86 - SP1x86, Windows 7 x64 - SP1x64 - обновить Internet Explorer до актуальной версии (даже если им не пользуетесь!) - установить все обновления на Windows (может потребоваться активация Windows) - проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее) Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt. Прикрепите отчет к своему следующему сообщению.
Sudden_Booom Опубликовано 5 ноября, 2012 Автор Опубликовано 5 ноября, 2012 Логи прилагаю. Попробовал поставить Мозиллу заново, при окончании установке - начале запуска выскочила та же ошибка, что и ранее. Впрочем, фотошоп запустился. Да и зависания при правом клике мышью не обнаружены! Однако, вместе с браузерами и djvumark не запускается, сопкаст еще не проверял. Притом в диспетчере задач даже не отображается попытка запустить браузер, или же djvu. На секунду появляется курсор ожидания, а затем и он пропадает. mbam_log_2012_11_02__22_18_53_.txt AdwCleaner_R1_.txt virusinfo_syscheck.zip virusinfo_syscure.zip
Roman_Five Опубликовано 5 ноября, 2012 Опубликовано 5 ноября, 2012 mbam_log_2012_11_02__22_18_53_.txt ( 17.87 кБ ) Кол-во скачиваний: 0 а почему почти на всём, что надо было удалить, стоИт Действие не было предпринято. ? повторите сканирование и удалите почти всё, кроме КодОбъекты реестра обнаружены: 3 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. Обнаруженные файлы: 26 E:\DOVNLOADER\adobe.photoshop.cs6.beta-patch.exe (PUP.RiskwareTool.CK) -> Действие не было предпринято. E:\DOVNLOADER\FlylinkDC++\Downloads\Xilisoft_Video_Converter_3.1.50.0104b\XiliSoftKeygen.exe (Malware.Packer.Gen) -> Действие не было предпринято. После удаления откройте лог и прикрепите его к сообщению. Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[s1].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления может потребоваться перезагрузка компьютера! Почему не выполнили это предписание? Выполните скрипт в AVZКод begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\recycler\recycler.exe',''); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); QuarantineFile('C:\Documents and Settings\owner\Local Settings\Temp\Rar$EX00.797\PES2010_widget.exe',''); QuarantineFile('C:\Documents and Settings\owner\Local Settings\Application Data\Pictures.exe\smss.exe',''); DeleteFile('C:\Documents and Settings\owner\Local Settings\Application Data\Pictures.exe\smss.exe'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DeleteFile('C:\Documents and Settings\owner\Local Settings\Temp\~DF4F5D.tmp'); DeleteFile('C:\Documents and Settings\owner\Local Settings\Temp\~DF827D.tmp'); DeleteFile('C:\Documents and Settings\owner\Local Settings\Temp\~DFB72D.tmp'); DeleteFile('C:\Documents and Settings\owner\Local Settings\Temp\~DFCD8F.tmp'); DeleteFile('C:\recycler\recycler.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. выполните и переделайте логи AVZ
SaiTa Опубликовано 6 ноября, 2012 Опубликовано 6 ноября, 2012 Sudden_Booom Вы не выполнили важные указанные выше рекомендации, а именно: После проведённого лечения рекомендуется:- установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows) * выберите SP для своей версии Windows: Windows XP - SP3, Windows Vista x86 - SP2x86, Windows Vista x64 - SP2x64, Windows 7 x86 - SP1x86, Windows 7 x64 - SP1x64 - обновить Internet Explorer до актуальной версии (даже если им не пользуетесь!) - установить все обновления на Windows (может потребоваться активация Windows) - проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти