![]() |
Вылеты браузеров, fixhosts.exe, подмена страничек, блокировка программы скачки
Вложений: 2
Здравствуйте.
Несколько дней назад у меня возникли проблемы с компьютером и я обратилась на один из форумов, где помогают пользователям. Увы, форум несколько раз был длительное время недоступен, я не уверена, что помощи ещё можно ждать, поэтому обращаюсь к вам. Начало проблемы я скопирую оттуда. Цитата:
Если это будет необходимым - предоставлю. Сегодня, после того, как я сделала все приготовления к обращению за помощью на oszone.net, появились новые проблемы. Включение компьютера и автозапуск Download Master меня встретили следующей ошибкой "Access violation at address 00000000. Read of address 00000000.", после чего залипла мышка и какое-то время отказывалась отзываться на движения, далее системный блок издал писк и мышка отмерла. При последующих включениях подобная ошибка не всплывала, но мышка продолжала на короткое время залипать. Включила оперу и после какого-то времени прибывания в сети, все сайты перестали загружаться. Браузер вел себя словно нет подключения к сети, я попыталась переключиться. На "разъединить" экранчик никак не реагировал. На попытку открыть "состояние", только лишь мелькало окошко этого состояния, словно призрак, неуловимо, можно было пытаться ещё и ещё. Диспечер задач отказывался открываться. Как и Internet Explorer. Пришлось перезагрузить, все повторилось по новой, только интернет пропал почти сразу, а дизайн меня "Пуск" с сине-зеленого стал серым, да и перестал как либо откликаться на нажатия, после перезагрузки вернул свой первозданный вид. Таким образом отключиться от интернета просто так нельзя и завершить работу Windows тоже не всегда возможно, + непонятно, как долго будет работать инет, Download Master не качает и Firefoxы не работают. По ходу пьесы, в одном из антологичных случаев всплыла ошибка "Generic Host Process for Win32 Services - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства.". Помогите, чем можете. И ещё. У меня вопрос по двум процессам. praetorian.exe FsUsbExService.Exe Не подскажете, что это? И надо ли с этим что-то делать? Спасибо. |
Привет, зловред известный, щас полечим и все пройдет) аккуратно выполните все рекомендации
Отключите: Антивирус/Файерволл AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить. Код:
begin После выполнения скрипта компьютер перезагрузится! После перезагрузки выполните такой скрипт: AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". Код:
begin
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt Сделайте повторные логи AVZ + RSIT Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Выполните сканирование. Лог приложите Меняем все пароли Цитата:
чищу вам Hosts не забудьте восстановить записи Код:
127.0.0.1 activate.adobe.com |
Спасибо, что так быстро откликнулись.
Прежде чем приступить, мне хотелось бы узнать Цитата:
|
Цитата:
Код:
127.0.0.1 localhost |
Хорошо, только у меня в папке etc 2 hоsts.
Один размером 3кб, другой 1кб. По содержанию один пустой после Код:
127.0.0.1 localhost |
оставьте пустой, второй со списком удалите
|
Вложений: 5
Все сделала, кроме hоsts. Их снова 2, одного размера и одного содержания.
После выполнения первого скрипта и перезагрузки появилась табличка "ошибка инициализации скачивания". В то же время пропал интернет. "Подключение по локальной сети ограничено или отсутствует." Я позвонила своему провайдеру и мы некоторое время выдергивали, вставляли кабель, проверяли подключение всех устройств, ip итд. Перезагрузки так же ничего не приносили, но когда подключился технический специалист и попросил выдернуть на какое-то время кабели и с чем-то там пошаманил на том конце провода, инет заработал после перезагрузки, правда, мы закончили с ним разговор на том, что ко мне завтра приедет специалист, перезагрузку он мне так и не предложил, а она оказалась завершающим элементом. Сейчас интернет работает без проблем. Download Master качает все, что ранее не качал. Базы обновляются автоматически, а не вручную, как раньше. WebMoney так же перестал считать, что я не в интернете. Пока все здорово. В Firefox пока не захожу, не уверена, что время пришло. Спасибо. |
Удалите в МВАМ (потребуется повторное сканирование)
Код:
Registry Keys Detected: 4 Отключите: Антивирус/Файерволл AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить. Код:
begin После выполнения скрипта компьютер перезагрузится! Сделайте повторные логи AVZ + RSIT ______________________________________ Пароли смените, особенно на WebMoney |
Вложений: 2
Сделано.
|
после скрипта проблемы с сетью были?
как самочувствие системы? |
Цитата:
|
Цитата:
Не знаю, насколько уместно это связывать с отсутствием проблем, но в прошлый раз интернет был включен при запуске лога, а в этот раз я его предварительно отключила. Что касается системы, у меня впечатление, что некоторые процессы стали быстрее. Даже на сканирование Malwarebytes Anti-Malware ушло меньше времени. Более поздний hоsts удалила, в оставшемся восстановила записи. Уже можно пробовать Firefox? Опять появился новый hоsts, в добавок к имеющемуся. |
Цитата:
давайте еще один лог сделаем Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe Подробнее в "ComboFix. Руководство по применению." |
SolarSpark, может, Dr.Web CureIt! как-то виноват, когда проблема только случилась и я проводила сканирование при помощи CureIt! в безопасном режиме, он нашел зараженный hоsts, подцепивший Trojan.Hosts.5571.
В ходе проверки, в дальнейшем, он предложил что-то сделать с hоsts, но не удалить и не поместить в карантин, что-то говорилось про "оставить в "нормальном/первозданном/изначальном виде". Увы, дословно не помню, я тогда нажала ок. Кстати, если пригодится протокол после проверки CureIt!, он у меня есть, если может помочь. Сделаю, только у меня вопрос, в ходе работы ComboFix будет предложено установить Rеcоvеry Cоnsоlе, устанавливать? |
Цитата:
удалите оба файла hоsts, потом создайте в той же директории новый (текстовый файл без расширения) пропишите в нем/скопируйте и вставьте Код:
127.0.0.1 localhost если появится, делаем лог ComboFix, от установки консоли можете отказаться |
Цитата:
Пока все, что я могу - это нажать правой кнопкой мыши в окне папки, выбрать "Создать", там будет перечень вариантов, от Портфеля до Архива и любой из них, насколько я понимаю, уже имеют заданный формат, будь то .txt, .xls, .doc, как это обойти, я не знаю. И должен ли этот новый текстовой файл иметь название hоsts, если нет, то как он должен называться? |
создаете в блокноте текстовый файл с именем hоsts .. сохраняете его.. он у вас будет с расширением .txt, затем на файле правой кнопкой мыши, смотрим свойства файла удаляем после имени hоsts расширение .txt, сохраняем
|
Спасибо)
Удалив 2 hоsts и даже не успев до конца создать новый, увидела вновь появившийся hоsts. Похоже пора приступать к сканированию. Только у меня ещё вопрос, в etc имеется не только hоsts, есть так же lmhosts networks protocol services. Может, кто-то из них так же лишний? |
остальные все наши) выполняйте сканирование
|
Сканирование прошло неудачно. Все 3 раза.
В первый раз, запустив, отошла от компа и вернувшись обнаружила, что он перезагружен, всплыла табличка "Система восстановлена после серьезной ошибки". Не поняв, что, собственно, случилось, пока меня не было и не обнаружив логов, запустила ComboFix ещё раз и теперь уже дежурила у компа. Сканирование произвело 50 шагов, после этого хотел начаться процесс удаления, но компьютер тут же отрубилился несколько непривычным по звучанию образом. Пошла перезагрузка. Табличек про ошибки больше не было, как и лога. Вновь попыталась обзавестись логом, запустив ComboFix, но ровно то же самое. |
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt + Давате такой ЛОГ выполним |
Вложений: 2
Сделано.
Ещё немножко настораживает twitter, читаю его без авторизации. Ранее, до начавшихся проблем с Firefox и прочим, при просмотре twitterа через Оперу все было в порядке. Теперь же: "Загрузка твитов может занять некоторое время. Вероятно, Твиттер перегружен или испытывает временные трудности. Повторите попытку или получите более подробную информацию о состоянии Твиттера", никакие твиты при этом не отображаются, ни старые, ни новые, ни спустя пару минут, ни спустя дни, в то время как Chrome спокойно твиты читает. Опера тоже может явить чудо, если зайти на одну из читаемых страничек через гугл и поиграть с добавлением/отбвлением s в http, потом закрыть последнюю страничку и обновить ранее открытые. |
Попробуйте запустить Combofix из безопасного режима
|
Вложений: 1
Цитата:
На диске С появились папки Qoobox и ComboFix. По адресу C:\ComboFix.txt не обнаруживается лога, но в паке ComboFix находится текстовый документ с аналогичным названием, кой я и прилагаю. Если это не то, что нужно(или сформировано не до конца), то подскажите, при последующем создании лога лучше во время первой перезагрузки вернуться в безопасный режим, что бы ComboFix формировал лог там или это может нарушить ход процесса и ComboFix не продолжит свою работу в автоматическом порядке. Либо же стоит убрать у всех программ автозапуск при старте? Но тогда у меня проблема с µTorrent, не могу найти где можно отменить его запуск. Так же появилось на панели задач "Оповещение системы безопасности", кое рассказывает мне о том, что у меня нет защиты от вирусов и автоматическое обновление отключено, как и брандмауэр. |
Привет, изменения в лучшую сторону есть?
Цитата:
|
Привет.
Ой, поверить не могу, что за магия! Firefoxы работают! Спасибо большое! Правда, тут же после запуска Firefox, вконтакте - "мы обнаружили подозрительную активность и временно заморозили Вашу страницу, чтобы вырвать ее из рук злоумышленников", что являлось истинным сообщением от vk.com. Теперь все в порядке. Если можно, порекомендуйте защиту, комп голый) Да, и как я могу вас отблагодарить за этот интересный и полезный экскурс в неизведанное? |
ну и славно, пароли сменили?
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" ![]() Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up Цитата:
+ обязательно выполните рекомендации после лечения Если проблемы исчерпаны, ставьте префикс темы РЕШЕНО чистого инета Цитата:
если есть желание, можете отблагодарить ресурс Ассоциации |
Цитата:
Сделано. Цитата:
Цитата:
Цитата:
Цитата:
|
Время: 09:40. |
Время: 09:40.
© OSzone.net 2001-