Решена Проблема с компьютером

Статус
В этой теме нельзя размещать новые ответы.

poltava

Новый пользователь
Сообщения
7
Реакции
0
Здравствуйте!
Проблема с компьютером: при запуске браузера выскакивает ошибка (типа такой 0х00000024), при повторном запуске загружается... На сайты антивирусов не заходит, а так же не дает обновить их, при попытке скачать антивирус, просто закрывает браузер.. авз не дает скачать, поэтому отправить запрос согласно кратким правилам не могу..
Воспользовалась темой “Проблема с браузером», запустила dds.scr и OTL.exe, результат во вложении.
Пожалуйста, помогите.
Заранее спасибо!
 

Вложения

  • dds.txt
    6 KB · Просмотры: 4
  • attach.txt
    4.7 KB · Просмотры: 2
  • OTL.Txt
    119.4 KB · Просмотры: 2
  • Extras.Txt
    27.9 KB · Просмотры: 1
Запустите OTL.exe и скопируйте скрипт в поле c814d031472c0ac1.png :

Код:
:OTL
c:\windows\apppatch\sjemyll.dat
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\apppatch\sjemyll.dat) - C:\WINDOWS\AppPatch\sjemyll.dat (Kaspersky Lab)

:files
recycler /alldrives
ipconfig /flushdns /c

:Commands
[purity]
[resethosts]
[clearallrestorepoints]
[emptytemp]
[emptyflash]
[Reboot]

После нажмите на кнопку
После выполнения скрипта будут созданы созданы два файла - OTL.txt и Extras.txt.

Добавлено через 1 минуту 19 секунд
Где раньше лечились?
acrobat 7.0 - устарел. Деинсталируйте или обновите до последней версии.
 
Последнее редактирование:
После выполнения скрипта остался голый рабочий стол без панели задач и иконок, мышь реагировала и все, но пришлось выключить комп кнопкой. После перезагрузки появился только 1 файл, который прикрепила.
На компе стоит NOD32, который не обновляется, пишет ошибку обновления.
Проверила также через cureit.exe, нашелся 1 вирус, но проблема не решилась.
 

Вложения

  • 05292011_233206.log
    15.8 KB · Просмотры: 5
Прошла диагностику RSIT и скрипты AVZ, согласно правилам.
Антивирус все еще не обновляется и сайты антивируса не загружаются.
 

Вложения

  • log.rar
    5.3 KB · Просмотры: 3
  • info.rar
    2.9 KB · Просмотры: 0
  • virusinfo_syscure.zip
    19.5 KB · Просмотры: 4
  • virusinfo_syscheck.zip
    18.5 KB · Просмотры: 1
poltava, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\documents and settings\admin\рабочий стол\лечение\avz4\explorer.exe','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(20);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Внимание !!! База поcледний раз обновлялась 08.07.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Обновите базы и повторите логи

Обновить Internet Explorer 7 до Internet Explorer 8 даже если вы им не пользуетесь.
 
Добавлено через 12 минут 9 секунд
poltava после предыдущего скрипта если останутся такие строки пофиксите их в HJT:

Код:
O1 - Hosts: яю127.0.0.1 localhost

Выполните скрипт в АВЗ:

Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\2BEF.tmp','');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\2BEF.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив отправьте с помощью этой формы с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Повторите логи AVZ и RSIT.

А также:

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
 
Последнее редактирование:
goredey сделала все, что вы советовали. Логи вложила.
Severnyj после этого запустила HiJackThis, после нажатия Scan появилась строка O1 - Hosts: яю127.0.0.1 localhost, поставила галочку и нажала "Fix сhecked".
Нужно ли мне продолжать действия по Вашему списку, так как комп вроде выздоровел, антивирусы обновляет?
 

Вложения

  • virusinfo_syscure.zip
    16.7 KB · Просмотры: 1
  • virusinfo_syscheck.zip
    15.9 KB · Просмотры: 1
В логах чисто. :)

Сделайте еще лог полного сканирования MBAM.
 
Просканировала MBAM. Нашлись зараженные объекты снова.
Отчет вложила.
 

Вложения

  • mbam-log-2011-06-02 (23-49-43).txt
    2 KB · Просмотры: 5
Запустите полное сканирование МВАМ
После его окончания отметьте
Код:
Зараженные файлы:
c:\documents and settings\Admin\application data\2BEF.tmp (Trojan.FakeMS) -> No action taken.
c:\system volume information\_restore{911dacf1-5066-4c86-9a56-de3290b93af0}\RP73\A0013708.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{911dacf1-5066-4c86-9a56-de3290b93af0}\RP74\A0014737.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{911dacf1-5066-4c86-9a56-de3290b93af0}\RP74\A0014740.exe (Trojan.FakeMS) -> No action taken.
и нажмите кнопку Удалить выбранное
 
Последнее редактирование:
Что с проблемами?
 
Антивирусная программа обновляется, на сайты антивирусных программ заходит, так что вроде вылечились.
Всем огромное спасибо.
 
Необходимо очистить ранее созданную точку восстановления и создать новую:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендуется использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и антивируса (обновлять антивирусные базы и модули).

- установите Internet Explorer 8.0 (даже если им не пользуетесь) и все последние обновления для него.
- обновите до последней версии Java
- обновите до последней версии Adobe Reader
- обновите до последней версии Adobe Flash Player
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу