• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Проблема с компьютером

Статус
В этой теме нельзя размещать новые ответы.

poltava

Активный пользователь
Сообщения
7
Симпатии
0
#1
Здравствуйте!
Проблема с компьютером: при запуске браузера выскакивает ошибка (типа такой 0х00000024), при повторном запуске загружается... На сайты антивирусов не заходит, а так же не дает обновить их, при попытке скачать антивирус, просто закрывает браузер.. авз не дает скачать, поэтому отправить запрос согласно кратким правилам не могу..
Воспользовалась темой “Проблема с браузером», запустила dds.scr и OTL.exe, результат во вложении.
Пожалуйста, помогите.
Заранее спасибо!
 

Вложения

akok

Команда форума
Администратор
Сообщения
14,808
Симпатии
12,158
#2
Запустите OTL.exe и скопируйте скрипт в поле
:

Код:
:OTL
c:\windows\apppatch\sjemyll.dat
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\apppatch\sjemyll.dat) - C:\WINDOWS\AppPatch\sjemyll.dat (Kaspersky Lab)

:files
recycler /alldrives
ipconfig /flushdns /c

:Commands
[purity]
[resethosts]
[clearallrestorepoints]
[emptytemp]
[emptyflash]
[Reboot]
После нажмите на кнопку

После выполнения скрипта будут созданы созданы два файла - OTL.txt и Extras.txt.

Добавлено через 1 минуту 19 секунд
Где раньше лечились?
acrobat 7.0 - устарел. Деинсталируйте или обновите до последней версии.
 

poltava

Активный пользователь
Сообщения
7
Симпатии
0
#3
После выполнения скрипта остался голый рабочий стол без панели задач и иконок, мышь реагировала и все, но пришлось выключить комп кнопкой. После перезагрузки появился только 1 файл, который прикрепила.
На компе стоит NOD32, который не обновляется, пишет ошибку обновления.
Проверила также через cureit.exe, нашелся 1 вирус, но проблема не решилась.
 

Вложения

poltava

Активный пользователь
Сообщения
7
Симпатии
0
#5
Прошла диагностику RSIT и скрипты AVZ, согласно правилам.
Антивирус все еще не обновляется и сайты антивируса не загружаются.
 

Вложения

goredey

Ассоциация VN
Сообщения
438
Симпатии
253
#6
poltava, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\documents and settings\admin\рабочий стол\лечение\avz4\explorer.exe','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(20);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Внимание !!! База поcледний раз обновлялась 08.07.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Обновите базы и повторите логи

Обновить Internet Explorer 7 до Internet Explorer 8 даже если вы им не пользуетесь.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,710
#7
Добавлено через 12 минут 9 секунд
poltava после предыдущего скрипта если останутся такие строки пофиксите их в HJT:

Код:
O1 - Hosts: яю127.0.0.1 localhost
Выполните скрипт в АВЗ:

Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\2BEF.tmp','');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\2BEF.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Полученный архив отправьте с помощью этой формы с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Повторите логи AVZ и RSIT.

А также:

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
 
Последнее редактирование:

poltava

Активный пользователь
Сообщения
7
Симпатии
0
#8
goredey сделала все, что вы советовали. Логи вложила.
Severnyj после этого запустила HiJackThis, после нажатия Scan появилась строка O1 - Hosts: яю127.0.0.1 localhost, поставила галочку и нажала "Fix сhecked".
Нужно ли мне продолжать действия по Вашему списку, так как комп вроде выздоровел, антивирусы обновляет?
 

Вложения

poltava

Активный пользователь
Сообщения
7
Симпатии
0
#10
Просканировала MBAM. Нашлись зараженные объекты снова.
Отчет вложила.
 

Вложения

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,368
Симпатии
2,443
#11
Запустите полное сканирование МВАМ
После его окончания отметьте
Код:
Зараженные файлы:
c:\documents and settings\Admin\application data\2BEF.tmp (Trojan.FakeMS) -> No action taken.
c:\system volume information\_restore{911dacf1-5066-4c86-9a56-de3290b93af0}\RP73\A0013708.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{911dacf1-5066-4c86-9a56-de3290b93af0}\RP74\A0014737.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{911dacf1-5066-4c86-9a56-de3290b93af0}\RP74\A0014740.exe (Trojan.FakeMS) -> No action taken.
и нажмите кнопку Удалить выбранное
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
14,808
Симпатии
12,158
#13
Что с проблемами?
 

poltava

Активный пользователь
Сообщения
7
Симпатии
0
#14
Антивирусная программа обновляется, на сайты антивирусных программ заходит, так что вроде вылечились.
Всем огромное спасибо.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,710
#15
Необходимо очистить ранее созданную точку восстановления и создать новую:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендуется использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и антивируса (обновлять антивирусные базы и модули).

- установите Internet Explorer 8.0 (даже если им не пользуетесь) и все последние обновления для него.
- обновите до последней версии Java
- обновите до последней версии Adobe Reader
- обновите до последней версии Adobe Flash Player
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу