|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Вылеты браузеров, fixhosts.exe, подмена страничек, блокировка программы скачки |
|
|
[решено] Вылеты браузеров, fixhosts.exe, подмена страничек, блокировка программы скачки
|
Новый участник Сообщения: 14 |
Профиль | Отправить PM | Цитировать
Здравствуйте.
Несколько дней назад у меня возникли проблемы с компьютером и я обратилась на один из форумов, где помогают пользователям. Увы, форум несколько раз был длительное время недоступен, я не уверена, что помощи ещё можно ждать, поэтому обращаюсь к вам. Начало проблемы я скопирую оттуда. Цитата:
Если это будет необходимым - предоставлю. Сегодня, после того, как я сделала все приготовления к обращению за помощью на oszone.net, появились новые проблемы. Включение компьютера и автозапуск Download Master меня встретили следующей ошибкой "Access violation at address 00000000. Read of address 00000000.", после чего залипла мышка и какое-то время отказывалась отзываться на движения, далее системный блок издал писк и мышка отмерла. При последующих включениях подобная ошибка не всплывала, но мышка продолжала на короткое время залипать. Включила оперу и после какого-то времени прибывания в сети, все сайты перестали загружаться. Браузер вел себя словно нет подключения к сети, я попыталась переключиться. На "разъединить" экранчик никак не реагировал. На попытку открыть "состояние", только лишь мелькало окошко этого состояния, словно призрак, неуловимо, можно было пытаться ещё и ещё. Диспечер задач отказывался открываться. Как и Internet Explorer. Пришлось перезагрузить, все повторилось по новой, только интернет пропал почти сразу, а дизайн меня "Пуск" с сине-зеленого стал серым, да и перестал как либо откликаться на нажатия, после перезагрузки вернул свой первозданный вид. Таким образом отключиться от интернета просто так нельзя и завершить работу Windows тоже не всегда возможно, + непонятно, как долго будет работать инет, Download Master не качает и Firefoxы не работают. По ходу пьесы, в одном из антологичных случаев всплыла ошибка "Generic Host Process for Win32 Services - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства.". Помогите, чем можете. И ещё. У меня вопрос по двум процессам. praetorian.exe FsUsbExService.Exe Не подскажете, что это? И надо ли с этим что-то делать? Спасибо. |
||
Отправлено: 02:27, 13-03-2012 |
Блондинка Сообщения: 1585
|
Профиль | Отправить PM | Цитировать Привет, зловред известный, щас полечим и все пройдет) аккуратно выполните все рекомендации
Отключите: Антивирус/Файерволл AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить. begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\All Users\Application Data\EdaHUta4uv2vB.dll',''); DeleteFile('C:\Documents and Settings\All Users\Application Data\EdaHUta4uv2vB.dll'); DeleteFile('C:\plg.txt'); DeleteFileMask('C:\Documents and Settings\All Users\Application Data\EdaHUta4uv2vB.dll', '*.*', true); DeleteDirectory('C:\Documents and Settings\All Users\Application Data\EdaHUta4uv2vB.dll'); DeleteFileMask('C:\HtigL0VV7iks4zU', '*.*', true); DeleteDirectory('C:\HtigL0VV7iks4zU'); DeleteFileMask('C:\Documents and Settings\Admin\Application Data\HtigL0VV7iks4zU', '*.*', true); DeleteDirectory('C:\Documents and Settings\Admin\Application Data\HtigL0VV7iks4zU'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,3,true); ExecuteRepair(13); ExecuteRepair(14); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится! После перезагрузки выполните такой скрипт: AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip при помощи этой формы. В теле письма укажите свой ник на форуме и ссылку на тему
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt Сделайте повторные логи AVZ + RSIT Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Выполните сканирование. Лог приложите Меняем все пароли Цитата Bafun:
чищу вам Hosts не забудьте восстановить записи 127.0.0.1 activate.adobe.com 127.0.0.1 practivate.adobe.com 127.0.0.1 ereg.adobe.com 127.0.0.1 activate.wip3.adobe.com 127.0.0.1 wip3.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 adobe-dns.adobe.com 127.0.0.1 adobe-dns-2.adobe.com 127.0.0.1 adobe-dns-3.adobe.com 127.0.0.1 ereg.wip3.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 wwis-dubc1-vip60.adobe.com 127.0.0.1 activate-sjc0.adobe.com204.9.178.11 typepad.com |
|
------- Последний раз редактировалось SolarSpark, 13-03-2012 в 17:08. Отправлено: 07:38, 13-03-2012 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 14
|
Профиль | Отправить PM | Цитировать Спасибо, что так быстро откликнулись.
Прежде чем приступить, мне хотелось бы узнать Цитата:
|
|
Отправлено: 11:10, 13-03-2012 | #3 |
Блондинка Сообщения: 1585
|
Профиль | Отправить PM | Цитировать Цитата Bafun:
|
|
------- Отправлено: 13:04, 13-03-2012 | #4 |
Новый участник Сообщения: 14
|
Профиль | Отправить PM | Цитировать |
|
Отправлено: 13:26, 13-03-2012 | #5 |
Блондинка Сообщения: 1585
|
Профиль | Отправить PM | Цитировать оставьте пустой, второй со списком удалите
|
------- Отправлено: 13:46, 13-03-2012 | #6 |
Новый участник Сообщения: 14
|
Профиль | Отправить PM | Цитировать Все сделала, кроме hоsts. Их снова 2, одного размера и одного содержания.
После выполнения первого скрипта и перезагрузки появилась табличка "ошибка инициализации скачивания". В то же время пропал интернет. "Подключение по локальной сети ограничено или отсутствует." Я позвонила своему провайдеру и мы некоторое время выдергивали, вставляли кабель, проверяли подключение всех устройств, ip итд. Перезагрузки так же ничего не приносили, но когда подключился технический специалист и попросил выдернуть на какое-то время кабели и с чем-то там пошаманил на том конце провода, инет заработал после перезагрузки, правда, мы закончили с ним разговор на том, что ко мне завтра приедет специалист, перезагрузку он мне так и не предложил, а она оказалась завершающим элементом. Сейчас интернет работает без проблем. Download Master качает все, что ранее не качал. Базы обновляются автоматически, а не вручную, как раньше. WebMoney так же перестал считать, что я не в интернете. Пока все здорово. В Firefox пока не захожу, не уверена, что время пришло. Спасибо. |
Отправлено: 22:54, 13-03-2012 | #7 |
Блондинка Сообщения: 1585
|
Профиль | Отправить PM | Цитировать Удалите в МВАМ (потребуется повторное сканирование)
Registry Keys Detected: 4 HKCR\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71} (Trojan.WebMoner) -> No action taken. HKCR\forgive.eProtocol (Trojan.WebMoner) -> No action taken. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\offsidepoker (PUP.Casino) -> No action taken. HKLM\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken. Files Detected: 18 C:\Documents and Settings\Admin\DoctorWeb\Quarantine\dgm.exe (Adware.Agent) -> No action taken. C:\Documents and Settings\Admin\DoctorWeb\Quarantine\pdwa.exe (Trojan.Agent) -> No action taken. C:\Documents and Settings\Admin\DoctorWeb\Quarantine\uhcd.exe (Trojan.Agent) -> No action taken. C:\Documents and Settings\Admin\DoctorWeb\Quarantine\wtsx.exe (Trojan.Agent) -> No action taken. Отключите: Антивирус/Файерволл AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить. begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\All Users\Application Data\EdaHUta4uv2vB.dll',''); DeleteFile('C:\Documents and Settings\All Users\Application Data\EdaHUta4uv2vB.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,3,true); ExecuteRepair(14); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится! Сделайте повторные логи AVZ + RSIT ______________________________________ Пароли смените, особенно на WebMoney |
------- Отправлено: 06:35, 14-03-2012 | #8 |
Новый участник Сообщения: 14
|
Профиль | Отправить PM | Цитировать Сделано.
|
Отправлено: 16:20, 14-03-2012 | #9 |
Блондинка Сообщения: 1585
|
Профиль | Отправить PM | Цитировать после скрипта проблемы с сетью были?
как самочувствие системы? |
------- Отправлено: 16:23, 14-03-2012 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
[решено] fixhosts.exe Постоянно всплывающая ошибка | Jedi_One | Лечение систем от вредоносных программ | 18 | 10-03-2012 20:28 | |
[решено] Вирус.Блокировка браузеров. | Химия_и_жисть | Лечение систем от вредоносных программ | 20 | 22-01-2012 20:22 | |
[решено] Ошибка приложения fixhosts.exe | msarti | Лечение систем от вредоносных программ | 25 | 05-12-2011 20:08 | |
Ошибка Fixhosts.exe | rsh56_140 | Лечение систем от вредоносных программ | 1 | 02-12-2011 01:34 | |
Ошибка Fixhosts.exe | kAr1 | Лечение систем от вредоносных программ | 10 | 30-08-2011 20:42 |
|