Не работают браузеры
Вложений: 2
Был скачан архив с расширением exe, я как-то сразу на это внимание не обратила. После его запуска ноут перезагрузился и перестали работать браузеры. Google Chrome и IE вообще не открывают страницы. Opera некоторые страницы открывает, но со скриптами; иногда происходит переадресация на сайт Internet.com либо выдает сообщение, что "Соединение закрыто сервером". Помогите, пожалуйста. Прикреплены логи.
|
Установите Sevice Pack 2
Internet Explorer 9
Отключите антивирус/файерволл
Пофиксите в Hijack
Код:
O20 - AppInit_DLLs: C:\Windows\system32\nrnpcdh.dll
Если вы не имеете никакого отношения к http://www.smaxi.net
То пофиксите и это:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
Выполните скрипт AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\E7A7.tmp','');
QuarantineFile('C:\Users\4977~1\AppData\Local\Temp\kuiA68C.tmp','');
QuarantineFile('C:\Windows\system32\nrnpcdh.dll','');
DeleteFile(' C:\Windows\system32\E7A7.tmp');
DeleteFile('C:\Windows\system32\nrnpcdh.dll');
DeleteFile('C:\Users\4977~1\AppData\Local\Temp\kuiA68C.tmp');
DeleteFile('H:\autorun.inf');
DeleteFileMask('C:\Users\Наташа\AppData\Roaming\60fdb9c2','*.*',true);
DeleteDirectory('C:\Users\Наташа\AppData\Roaming\60fdb9c2');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится. Выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Вышлите карантин через форму
Сделайте новые логи и пришлите.
Скачайте Malwarebytes' Anti-Malware (MBAM) или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. |
Вложений: 1
Огромное спасибо за помощь! все работает:)
прикреплены новые логи
|
Mywebsearch вам известна?
Удалите в MBAM следующие строки:
Код:
Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{6D7B211A-88EA-490c-BAB9-3600D8D7C503} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{EF62EF34-7E5A-46ac-9383-1949547AF5D6} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\ConnectionServices.ConnectionServices.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\ConnectionServices.ConnectionServices (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D7B211A-88EA-490C-BAB9-3600D8D7C503} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6D7B211A-88EA-490C-BAB9-3600D8D7C503} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\BitAccelerator.BitAccelerator (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\BitAccelerator.BitAccelerator.1 (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\BitAccelerator (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\ConnectionServices (Trojan.BHO) -> No action taken.
Зараженные папки:
c:\program files\connectionservices (Trojan.BHO) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\bitaccelerator (Trojan.BHO) -> No action taken.
c:\Users\Наташа\AppData\Roaming\winxrar (Trojan.Agent) -> No action taken.
Зараженные файлы:
c:\program files\connectionservices\uninstall.exe (Trojan.BHO) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\bitaccelerator\bitaccelerator.lnk (Trojan.BHO) -> No action taken.
c:\programdata\microsoft\Windows\start menu\Programs\bitaccelerator\uninstall.lnk (Trojan.BHO) -> No action taken.
c:\Users\Наташа\AppData\Roaming\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
c:\Users\Наташа\AppData\Roaming\winxrar\a.htm (Trojan.Agent) -> No action taken.
c:\Users\Наташа\AppData\Roaming\winxrar\after.png (Trojan.Agent) -> No action taken.
c:\Users\Наташа\AppData\Roaming\winxrar\aview (Trojan.Agent) -> No action taken.
c:\Users\Наташа\AppData\Roaming\winxrar\dir.png (Trojan.Agent) -> No action taken.
c:\Users\Наташа\AppData\Roaming\winxrar\dot.gif (Trojan.Agent) -> No action taken.
c:\Users\Наташа\AppData\Roaming\winxrar\htmlayout (Trojan.Agent) -> No action taken.
c:\Users\Наташа\AppData\Roaming\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken.
c:\Users\Наташа\AppData\Roaming\winxrar\key (Trojan.Agent) -> No action taken.
c:\Users\Наташа\AppData\Roaming\winxrar\logo.png (Trojan.Agent) -> No action taken.
c:\Users\Наташа\AppData\Roaming\winxrar\logo2.png (Trojan.Agent) -> No action taken.
c:\Users\Наташа\AppData\Roaming\winxrar\logo_____.png (Trojan.Agent) -> No action taken.
c:\Users\Наташа\AppData\Roaming\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken.
c:\Users\Наташа\AppData\Roaming\winxrar\rules.css (Trojan.Agent) -> No action taken.
c:\Users\Наташа\AppData\Roaming\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\Users\Наташа\AppData\Roaming\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.
c:\Users\Наташа\AppData\Roaming\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.
c:\Users\Наташа\AppData\Roaming\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
c:\Users\Наташа\AppData\Roaming\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
c:\Users\Наташа\AppData\Roaming\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\Users\Наташа\AppData\Roaming\winxrar\scroll.css (Trojan.Agent) -> No action taken.
c:\Users\Наташа\AppData\Roaming\winxrar\winrar (Trojan.Agent) -> No action taken.
c:\Users\Наташа\AppData\Roaming\winxrar\winrar.exe (Trojan.Agent) -> No action taken.
c:\Users\Наташа\AppData\Roaming\winxrar\winrarview.exe (Trojan.Agent) -> No action taken.
c:\Users\Наташа\AppData\Roaming\winxrar\xsendexe.tmp (Trojan.Agent) -> No action taken.
|
Время: 17:27.
© OSzone.net 2001-
