Проблемы с браузером, обновлениями антивируса и др.
Вложений: 1
Добрый день, в моей системе Windows XP появились проблемы с вирусами:
перестал открываться firefox, ошибка загрузки фаервола ESS, при попытке обновления AVZ он отключается, через IE не работает поиск google и т.д Вообщем явные признаки заражения. Проверял KRD и LiveDrWeb. Кое что нашлось но это не решило проблем. Спасибо всем отозвавшимся! Логи: |
Здравствуйте!
Цитата:
Цитата:
Что устанавливали/ обновляли перед возникновением проблемы? Вы прописали этот прокси? Код:
10.203.246.1:8080 Код:
c:\windows\system32\winlogon.exe • Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. • Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. |
Цитата:
google chrome запускается и сразу же выкидывает, IE запускается, но при попытке зайти на любой сайт сначала грузит, а потом выкидывает на пустую страницу, ESS удалил, но ошибка вроде была сбой при загрузке настроек фаервола. Прокси свой прописывал это точно. Не могу утверждать, но возможно такое поведение стало после установки pragma 6. Цитата:
http://www.virustotal.com/file-scan/...4d6-1309335239 Пока все. Логи RSIT и Malwarebytes' Anti-Malware выложу после проверки. P.S. Malwarebytes' Anti-Malware при обновлении вылетает( попробую локально обновить по вашей ссылке. |
К сожалению невозможно сделать логи RSIT и Malwarebytes' Anti-Malware. И та и другая программа вылетает сразу после запуска. Malwarebytes' Anti-Malware при переустановке по ссылке http://data.mbamupdates.com/tools/mbam-rules.exe создает пустую папку C:\Program Files\Malwarebytes' Anti-Malware. Удаление pragma 6 и последующая чистка реестра не дают результата.
Реально ли еще что-то сделать или переустановка? |
•Скачайте ComboFix или здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Как использовать ComboFix Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe. |
Вложений: 1
iskander-k, пожалуйста:
|
Забыл! При сканировании combofix появилось окно:
Цитата:
|
Попробуйте сейчас выполнить логи из 2 поста.
|
iskander-k, тоже самое, включается секунд 5 висит и закрывается, причем это касается почти всех программ. Ms office 2010 вырубается после попытки распечатать. Можно конечно предположить что проблемы с железом, но компу всего 3 года и все это время работал нормально.
|
Попробуйте пролечиться так http://support.kaspersky.ru/faq/?qid=208636926
|
|
Вложений: 1
alex_sev, Те же яйца, только сбоку) ..вылетает
iskander-k, выкладываю |
Выполните еще лог
Как подготовить лог Universal Virus Sniffer (UVS) Скачайте Universal Virus Sniffer (UVS) или с зеркала. Распакуйте архив в отдельную папку на рабочий стол. 1. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". 2.Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. ___________________ !!!Внимание. Если у вас установлены архиваторы WinRAR или 7Zip, то UVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную. *Дождитесь окончания работы программы и прикрепите лог к посту в теме, где вам оказывают помощь. |
Вложений: 1
готово!
|
• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. Код:
begin Код:
begin • HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis Код:
O10 - Unknown file in Winsock LSP: c:\windows\plspnt.dll |
|
Комп заработал! После того как не удалось пофиксить HijackThis вот эту библиотеку c:\windows\plspnt.dll, я воспользовался подсказками из сообщения HijackThis (предыдущий пост). Скачнул lspfix.exe, запустил, выбрал plspnt.dll переместил в окошко Remove и пофиксил:
И сразу же запустился firefox, инет заработал, обновление AVZ. Вобщем комп вроде вернулся к жизни! Правда все же есть одно но - windows update сообщает об ошибке, что не найдены какие-то файлы: Цитата:
|
Вложений: 2
Всё! Решил проблему с Windows Update - скачал программу Spybot S&D просканировал комп, и нашлось два зараженных ключа реестра. Вот так они выглядят, кому интересно:
Теперь Windows Update работает без проблем! В данный момент обновляю систему) Уважаемый iskander-k, Вам огромное СПАСИБО за Ваш труд! P.S. На всякий случай выложу логи: |
c:\windows\plspnt.dll, c:\windows\pinst.exe это модули pragma6 после установки которой у меня началась лажа с компом. Кто бы мог подумать что эта дрянь так жёстко потушит систему!(((
Вот нашёл какую информацию: Цитата:
|
Очень хорошо. Что вы сообразили воспользоваться подсказкой HijackThis
Указанные ключи показывают, что данная служба была отключена. первый ключ - Относится к антивирусу, второй ключ к встроенному фаерволу. возможно была также заблокирована и служба обновления Windows И соответственно защитное ПО видит эти отключенные(которые не рекомендуется отключать) ключи как вредные. Цитата:
Теперь вам нужно удалить комбофикс. • Для деинсталяции ComboFix с компьютера необходимо выполнить: Нажать Пуск затем Выполнить в окне наберите команду Combofix /u (обязательно нужен пробел между х и /), нажмите кнопку "ОК" Или скачайте OTCleanIt, зеркало OTCleanIt, запустите, нажмите Clean up. |
Цитата:
А с combofix'ом я чёт не подумал что его как-то по-особому удалять надо, я его вручную грохнул) |
Цитата:
|
Воспользовался OTCleanIt, после этого драйвера удалятся?
|
Да.
|
Время: 20:11. |
Время: 20:11.
© OSzone.net 2001-