Internet Explorer не открывает окна

SolarSpark · Отправлено: **10:35, 06-02-2011** | #2

Доброго дня

Уберите virusinfo_cure.zip из вложения!
не путайте карантин с нужными для анализа virusinfo_syscure.zip, virusinfo_syscheck.zip

проверьте на http://www.virustotal.com следующие файлы
ссылки на проверку сюда

Цитата:

E:\tlf_new\Win_Coder\BdeInst.dll
C:\WINDOWS\system32\drivers\dgderdrv.sys
C:\La2\system\npkycryp.sys

Вы делали проверку Combofix? приложите лог

Обновите Internet Explorer до IE8
Обновляем систему до SP3. Service Pack 3 (может потребоваться активация)

Отключите:
Компьютер от интернета/локальной сети
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
 SetServiceStart('Winkr30', 4);
 SetServiceStart('Winne40', 4);
 QuarantineFile('C:\WINDOWS\svchost.exe','');
 QuarantineFile('SDEvents.dll','');
 QuarantineFile('E:\tlf_new\Win_Coder\BdeInst.dll','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\Winne40.sys','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\Winkr30.sys','');
 DeleteFile('C:\WINDOWS\system32\Drivers\Winkr30.sys');
 DeleteFile('C:\WINDOWS\system32\Drivers\Winne40.sys');
 DeleteFile('C:\WINDOWS\svchost.exe');
 DeleteService('Winkr30');
 DeleteService('Winne40');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте c:\quarantine.zip при помощи этой формы

Пофиксить в HijackThis следующие строчки:

Код:

R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file)
O24 - Desktop Component AutorunsDisabled: (no name) - (no file)

http://www.smaxi.net сами выставляли стартовой страницей в браузере?

Цитата:

ProxyServer = http=67.23.18.233:8080;ftp=67.23.18.233:8080;https=67.23.18.233:8080

- ваши настройки?
195.58.1.117 l2authd.lineage2.com сами в Hosts добавляли?

Повторить логи с обновленными базами! + новый лог RSIT