Решена IE зависает.

Статус
В этой теме нельзя размещать новые ответы.

Guest

Постоянный участник
Сообщения
296
Реакции
375
Добрый день! Помогите IE зависает, есть подозрение на вирус! Логи прикрепляю.
 

Вложения

  • CollectionLog-2017.11.02-12.21.zip
    70.9 KB · Просмотры: 1
Ваше?
Код:
Обратите внимание: в настройках IE задан прокси-сервер S-1-5-21-576174974-756792268-662378746-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings, ProxyServer="192.168.0.17:8585"
Обратите внимание: в настройках IE задан прокси-сервер Internet\ManualProxies = "1192.168.0.17:8585"

А так же 10.0.41.24;10.0.43.110;10.0.43.87

Код:
 C:\Windows\system32\OFFICEICON.vbs

Зависает на каком-то конкретном сайте?


Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
10.0.41.24;10.0.43.110;10.0.43.87 это не наши ip.
C:\Windows\system32\OFFICEICON.vbs это не наше

Прокси наш 192.168.0.17:8585,
ie зависал сразу после запуска. Логи собрал.
 

Вложения

  • Addition.txt
    37 KB · Просмотры: 1
  • FRST.txt
    139.6 KB · Просмотры: 1
  • Shortcut.txt
    64.7 KB · Просмотры: 0
А если заглянуть в сам файл? Нашел информацию, что этот файл ставит Autocad
Сами ограничения ставили?
Код:
 HKLM Group Policy restriction on software: *.gpg <==== ATTENTION

ManualProxies: 1192.168.0.17:8585 - проверь настройки, похоже ошибка

Отключите до перезагрузки антивирус.
Выделите следующий код:
Код:
Start::
CreateRestorePoint:
HKU\S-1-5-21-576174974-756792268-662378746-1001\...\MountPoints2: {1884649e-765a-11e2-8d8b-f0def1f7cb7a} - E:\setup.exe
HKU\S-1-5-21-576174974-756792268-662378746-1001\...\MountPoints2: {8df42c2d-a030-11e2-87ed-f0def1f7cb7a} - E:\AutoRun.exe
HKU\S-1-5-21-576174974-756792268-662378746-1001\...\MountPoints2: {8df42c3c-a030-11e2-87ed-f0def1f7cb7a} - E:\AutoRun.exe
Tcpip\..\Interfaces\{3C1638F3-AC57-4439-8FE6-AF8B4A531445}: [NameServer] 10.163.182.8 10.163.182.11
Toolbar: HKU\S-1-5-21-576174974-756792268-662378746-1001 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File

EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.0.41.24;10.0.43.110;10.0.43.87;192.168.0.11;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
 
Добрый день! Файлик OFFICEICON.vbs наверное относится к офису. Ограничения не ставили.В HijackThis отсутствуют строки которые надо профиксить
 

Вложения

  • OFFICEICON.zip
    593 байт · Просмотры: 0
  • Fixlog.txt
    2.9 KB · Просмотры: 1
Последнее редактирование:
Завершаем:
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу