|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Проблемы с браузером, обновлениями антивируса и др. |
|
[решено] Проблемы с браузером, обновлениями антивируса и др.
|
Пользователь Сообщения: 85 |
Профиль | Отправить PM | Цитировать
Добрый день, в моей системе Windows XP появились проблемы с вирусами:
перестал открываться firefox, ошибка загрузки фаервола ESS, при попытке обновления AVZ он отключается, через IE не работает поиск google и т.д Вообщем явные признаки заражения. Проверял KRD и LiveDrWeb. Кое что нашлось но это не решило проблем. Спасибо всем отозвавшимся! Логи: |
|
Отправлено: 16:50, 25-06-2011 |
скептик-оптимист Сообщения: 5709
|
Профиль | Отправить PM | Цитировать |
------- Отправлено: 13:33, 30-06-2011 | #11 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Пользователь Сообщения: 85
|
Профиль | Отправить PM | Цитировать
alex_sev, Те же яйца, только сбоку) ..вылетает
iskander-k, выкладываю |
||||
Отправлено: 14:11, 30-06-2011 | #12 |
скептик-оптимист Сообщения: 5709
|
Профиль | Отправить PM | Цитировать Выполните еще лог
Как подготовить лог Universal Virus Sniffer (UVS) Скачайте Universal Virus Sniffer (UVS) или с зеркала. Распакуйте архив в отдельную папку на рабочий стол. 1. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". 2.Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. ___________________ !!!Внимание. Если у вас установлены архиваторы WinRAR или 7Zip, то UVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную. *Дождитесь окончания работы программы и прикрепите лог к посту в теме, где вам оказывают помощь. |
------- Отправлено: 21:03, 30-06-2011 | #13 |
Пользователь Сообщения: 85
|
Профиль | Отправить PM | Цитировать
готово!
|
||||
Отправлено: 10:57, 01-07-2011 | #14 |
скептик-оптимист Сообщения: 5709
|
Профиль | Отправить PM | Цитировать • Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. begin QuarantineFile('C:\WINDOWS\system32\SETUPAPI.dll',''); QuarantineFile('C:\Program Files\Internet Explorer\IEXPLORE.EXE',''); QuarantineFile('c:\windows\system32\winlogon.exe',''); QuarantineFile('c:\program files\internet explorer\iexplore.exe',''); QuarantineFile('c:\windows\explorer.exe',''); end. В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму или на quarantine<at>safezone.cc (at=@)с указанной ссылкой на тему и вашим ником(именем на форуме). в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы и ник форуме. Результаты ответа, сообщите здесь, в теме. • HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis Обновите АВЗ - повторите логи АВЗ и HiJackThis |
------- Отправлено: 21:54, 01-07-2011 | #15 |
Пользователь Сообщения: 85
|
Профиль | Отправить PM | Цитировать |
Последний раз редактировалось stv_J, 04-07-2011 в 11:11. Отправлено: 10:55, 04-07-2011 | #16 |
Пользователь Сообщения: 85
|
Профиль | Отправить PM | Цитировать Комп заработал! После того как не удалось пофиксить HijackThis вот эту библиотеку c:\windows\plspnt.dll, я воспользовался подсказками из сообщения HijackThis (предыдущий пост). Скачнул lspfix.exe, запустил, выбрал plspnt.dll переместил в окошко Remove и пофиксил:
И сразу же запустился firefox, инет заработал, обновление AVZ. Вобщем комп вроде вернулся к жизни! Правда все же есть одно но - windows update сообщает об ошибке, что не найдены какие-то файлы: Цитата:
|
|
Отправлено: 14:34, 04-07-2011 | #17 |
Пользователь Сообщения: 85
|
Профиль | Отправить PM | Цитировать
Всё! Решил проблему с Windows Update - скачал программу Spybot S&D просканировал комп, и нашлось два зараженных ключа реестра. Вот так они выглядят, кому интересно:
Теперь Windows Update работает без проблем! В данный момент обновляю систему) Уважаемый iskander-k, Вам огромное СПАСИБО за Ваш труд! P.S. На всякий случай выложу логи: |
||||||||
Последний раз редактировалось stv_J, 04-07-2011 в 17:14. Причина: Добавил логи Отправлено: 15:23, 04-07-2011 | #18 |
Пользователь Сообщения: 85
|
Профиль | Отправить PM | Цитировать c:\windows\plspnt.dll, c:\windows\pinst.exe это модули pragma6 после установки которой у меня началась лажа с компом. Кто бы мог подумать что эта дрянь так жёстко потушит систему!(((
Вот нашёл какую информацию: Цитата:
|
|
Отправлено: 16:53, 04-07-2011 | #19 |
скептик-оптимист Сообщения: 5709
|
Профиль | Отправить PM | Цитировать Очень хорошо. Что вы сообразили воспользоваться подсказкой HijackThis
Указанные ключи показывают, что данная служба была отключена. первый ключ - Относится к антивирусу, второй ключ к встроенному фаерволу. возможно была также заблокирована и служба обновления Windows И соответственно защитное ПО видит эти отключенные(которые не рекомендуется отключать) ключи как вредные. Цитата stv_J:
Теперь вам нужно удалить комбофикс. • Для деинсталяции ComboFix с компьютера необходимо выполнить: Нажать Пуск затем Выполнить в окне наберите команду Combofix /u (обязательно нужен пробел между х и /), нажмите кнопку "ОК" Или скачайте OTCleanIt, зеркало OTCleanIt, запустите, нажмите Clean up. |
|
------- Отправлено: 17:50, 04-07-2011 | #20 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Proxy/NAT - После удаления антивируса, появились проблемы с интернетом. | Kirill_tw | Сетевые технологии | 1 | 16-03-2011 20:20 | |
Проблема с обновлениями | spartak-21rus | WSUS | 6 | 16-02-2010 17:03 | |
Интернет - проблемы с браузером | slassa | Microsoft Windows NT/2000/2003 | 9 | 26-11-2008 23:06 | |
Непонятки с обновлениями | Elkmann | Microsoft Windows 2000/XP | 7 | 14-10-2006 20:22 | |
Управление обновлениями? | Equal_S | Microsoft Windows 2000/XP | 3 | 13-09-2005 21:38 |
|