|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Internet Explorer не открывает окна |
|
|
Internet Explorer не открывает окна
|
Новый участник Сообщения: 32 |
Профиль | Отправить PM | Цитировать
Internet Explorer не открывает окна. KIS и AVZ не оновляется. Вообщем ...
|
|
Отправлено: 08:21, 06-02-2011 |
Блондинка Сообщения: 1585
|
Профиль | Отправить PM | Цитировать Доброго дня
Уберите virusinfo_cure.zip из вложения! не путайте карантин с нужными для анализа virusinfo_syscure.zip, virusinfo_syscheck.zip проверьте на http://www.virustotal.com следующие файлы ссылки на проверку сюда Цитата:
Обновите Internet Explorer до IE8 Обновляем систему до SP3. Service Pack 3 (может потребоваться активация) Отключите: Компьютер от интернета/локальной сети Антивирус/Файерволл AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить. begin SearchRootkit(true, true); SetAVZGuardStatus(true); SetServiceStart('Winkr30', 4); SetServiceStart('Winne40', 4); QuarantineFile('C:\WINDOWS\svchost.exe',''); QuarantineFile('SDEvents.dll',''); QuarantineFile('E:\tlf_new\Win_Coder\BdeInst.dll',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Winne40.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Winkr30.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\Winkr30.sys'); DeleteFile('C:\WINDOWS\system32\Drivers\Winne40.sys'); DeleteFile('C:\WINDOWS\svchost.exe'); DeleteService('Winkr30'); DeleteService('Winne40'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится! После перезагрузки выполните такой скрипт: AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". В результате выполнения скрипта будет сформирован карантин.Отправьте c:\quarantine.zip при помощи этой формы Пофиксить в HijackThis следующие строчки: R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: (no name) - AutorunsDisabled - (no file) O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file) O24 - Desktop Component AutorunsDisabled: (no name) - (no file) Цитата:
195.58.1.117 l2authd.lineage2.com сами в Hosts добавляли? Повторить логи с обновленными базами! + новый лог RSIT |
||
Последний раз редактировалось SolarSpark, 06-02-2011 в 11:48. Отправлено: 10:35, 06-02-2011 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 32
|
Профиль | Отправить PM | Цитировать Спасибо за работу!
Извините, что задержался с ответом (хотя, конечно, в первую очередь я заинтересованное лицо) 1. Отправить quarantine.zip не получается, т.к. он больше разрешенного размера 2. ProxyServer не мой - поэтому пофиксил 3. 195.58.1.117 - адрес игрушки жены 4. R3,o2,o17,024 - пофиксил 5. Основной скрипт выполнил 6. Файлы на сайте проверил - нормально Почти все хорошо (т.е. IE и KIS отработали), но не обновляется AVZ (ошибка [21,00002EFD] |
Отправлено: 06:31, 07-02-2011 | #3 |
Блондинка Сообщения: 1585
|
Профиль | Отправить PM | Цитировать Вы проходите лечение одновременно на двух ресурсах, что является недопустимым. Выберете, пожалуйста, ресурс, на котором хотите продолжить лечение.
|
------- Отправлено: 11:05, 07-02-2011 | #4 |
Новый участник Сообщения: 32
|
Профиль | Отправить PM | Цитировать Выбираю вас !!!
Помогите! Во-первых непонятно, что все-таки с AVZ Во-вторых - окна стали открываться очень медленно!!! P.S. Простите, но припекло так, что хотелось обратиться хоть куда, лишь бы помогло. Но ведь ваши и другие ответы не противоречили друг-другу, а только дополнили. Хотя - все равно чо-то у меня не так Еще раз извините ... |
|
Отправлено: 20:51, 07-02-2011 | #5 |
Блондинка Сообщения: 1585
|
Профиль | Отправить PM | Цитировать Почему IE не обновили, не говоря уже о SP3?
обновите Adobe Reader или деинсталлируйте. Поймите, все рекомендации даются не просто так-это пути закрытия уязвимостей, иначе есть риск быть постоянным нашим пациентом! Пофиксить в HijackThis следующие строчки: O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file) O24 - Desktop Component AutorunsDisabled: (no name) - (no file) Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.Загрузить обновление MBAM. лог Combofix приложите ! он у вас лежит здесь C:\ComboFix.txt |
------- Последний раз редактировалось SolarSpark, 07-02-2011 в 23:46. Отправлено: 22:53, 07-02-2011 | #6 |
Новый участник Сообщения: 32
|
Профиль | Отправить PM | Цитировать День добрый!
Adobe удалил, потом установлю новый. R18, 24 - пофиксил протоколы Combofix и MBAM прикладываю |
Отправлено: 18:49, 08-02-2011 | #7 |
Блондинка Сообщения: 1585
|
Профиль | Отправить PM | Цитировать Проверьте на http://www.virustotal.com файл
ссылку на результат запостите здесь ваши файлы? C:\Program Files\Uninstall Tool\utool.exe.BAK C:\Downloads\Iam.The.Best_Platinum.Hide.IP.2.0.8.2.Port\Iam.The.Best_Platinum.Hide.IP.2.0.8.2.Port\PlatinumHideIP\PlatinumHideIP.exe.BAK Объекты реестра заражены: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. KillAll:: FCopy:: c:\windows\system32\dllcache\beep.sys | c:\windows\System32\drivers\beep.sys RegLock:: [HKEY_USERS\S-1-5-21-329068152-1957994488-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*] RegLockDel:: [HKEY_USERS\S-1-5-21-329068152-1957994488-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{3F7CF783-FC3B-21BF-8539-F7A6323EE4EE}*] RegNull:: [HKEY_USERS\S-1-5-21-329068152-1957994488-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{3F7CF783-FC3B-21BF-8539-F7A6323EE4EE}*] Reboot:: Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. |
Последний раз редактировалось SolarSpark, 09-02-2011 в 01:53. Отправлено: 23:45, 08-02-2011 | #8 |
Новый участник Сообщения: 32
|
Профиль | Отправить PM | Цитировать День добрый!
Regedit проверил: -------------------------- File name: regedit.exe Submission date: 2011-02-09 02:13:35 (UTC) Current status: finished Result: 0/ 43 (0.0%) --------------------------- 2 файла (указанные) удалил в МБАМ все выполнил скрипт в ComboFix выполнил (правда попросила обновить в процессе выполнения, что и сделал) AVZ как не обновлялся, так и ... |
Отправлено: 06:49, 09-02-2011 | #9 |
Блондинка Сообщения: 1585
|
Профиль | Отправить PM | Цитировать Цитата slir_slir:
Если не поможет, обновите базы с другой ОС и сделайте контрольные логи AVZ. Далее, c:\windows\System32\drivers\beep.sys не найден. Это может быть особенностью сборки ОС. У вас сборка? Рекомендую восстановить файл с аналогичной ОС или с дистрибутива в папку c:\windows\System32\drivers\ и папку c:\windows\system32\dllcache\ Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. KillAll:: RegLock:: [HKEY_USERS\S-1-5-21-329068152-1957994488-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*] Reboot:: Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. |
|
Отправлено: 13:37, 09-02-2011 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Проблемы с Internet Explorer 5 в Internet Explorer 6, и AGAVA Firewall... | Werewolf6 | Microsoft Windows 95/98/Me (архив) | 20 | 14-02-2012 12:10 | |
Медиа - Не открывает MP3'шку, показыет непонятные окна... | nzhs | Microsoft Windows 2000/XP | 5 | 14-03-2009 20:30 | |
Explorer не открывает окно свойств | vladddos | Лечение систем от вредоносных программ | 2 | 11-07-2008 10:16 | |
Закрытие окна Internet Explorer | rhtu | Автоматическая установка приложений | 3 | 02-03-2006 04:21 | |
internet explorer не открывает некоторые страницы | lodya | Хочу все знать | 5 | 06-05-2004 09:53 |
|