Проблемы с браузером, обновлениями антивируса и др.
 

Добрый день, в моей системе Windows XP появились проблемы с вирусами:
перестал открываться firefox,
ошибка загрузки фаервола ESS,
при попытке обновления AVZ он отключается,
через IE не работает поиск google и т.д
Вообщем явные признаки заражения. Проверял KRD и LiveDrWeb. Кое что нашлось но это не решило проблем.
Спасибо всем отозвавшимся!
Логи:

Здравствуйте!

Какая ошибка выдаётся при запуске?
аналогично

Что устанавливали/ обновляли перед возникновением проблемы?

Вы прописали этот прокси?
Проверьте на www.virustotal.com:
Ссылки на результаты приложите.


• Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

• Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

firefox просто не запускается при нажатии на ярлык или из program files,
google chrome запускается и сразу же выкидывает,
IE запускается, но при попытке зайти на любой сайт сначала грузит, а потом выкидывает на пустую страницу,
ESS удалил, но ошибка вроде была сбой при загрузке настроек фаервола. Прокси свой прописывал это точно.
Не могу утверждать, но возможно такое поведение стало после установки pragma 6.

http://www.virustotal.com/file-scan/...1f9-1309334599

http://www.virustotal.com/file-scan/...4d6-1309335239

Пока все. Логи RSIT и Malwarebytes' Anti-Malware выложу после проверки.
P.S. Malwarebytes' Anti-Malware при обновлении вылетает( попробую локально обновить по вашей ссылке.

К сожалению невозможно сделать логи RSIT и Malwarebytes' Anti-Malware. И та и другая программа вылетает сразу после запуска. Malwarebytes' Anti-Malware при переустановке по ссылке http://data.mbamupdates.com/tools/mbam-rules.exe создает пустую папку C:\Program Files\Malwarebytes' Anti-Malware. Удаление pragma 6 и последующая чистка реестра не дают результата.
Реально ли еще что-то сделать или переустановка?

•Скачайте ComboFix или здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe.

iskander-k, пожалуйста:

Забыл! При сканировании combofix появилось окно:
я ок нажал.

Попробуйте сейчас выполнить логи из 2 поста.

iskander-k, тоже самое, включается секунд 5 висит и закрывается, причем это касается почти всех программ. Ms office 2010 вырубается после попытки распечатать. Можно конечно предположить что проблемы с железом, но компу всего 3 года и все это время работал нормально.

Попробуйте пролечиться так http://support.kaspersky.ru/faq/?qid=208636926

• Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.

alex_sev, Те же яйца, только сбоку) ..вылетает
iskander-k, выкладываю

Выполните еще лог
Как подготовить лог Universal Virus Sniffer (UVS)

Скачайте Universal Virus Sniffer (UVS) или с зеркала. Распакуйте архив в отдельную папку на рабочий стол.

1. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".


2.Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
___________________
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7Zip, то UVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.


*Дождитесь окончания работы программы и прикрепите лог к посту в теме, где вам оказывают помощь.

готово!

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
После всех процедур выполните скрипт
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму или на quarantine<at>safezone.cc (at=@)с указанной ссылкой на тему и вашим ником(именем на форуме). в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы и ник форуме. Результаты ответа, сообщите здесь, в теме.



• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Обновите АВЗ - повторите логи АВЗ и HiJackThis

При попытке пофиксить HijackThis вылезло окно:

Комп заработал! После того как не удалось пофиксить HijackThis вот эту библиотеку c:\windows\plspnt.dll, я воспользовался подсказками из сообщения HijackThis (предыдущий пост). Скачнул lspfix.exe, запустил, выбрал plspnt.dll переместил в окошко Remove и пофиксил:



И сразу же запустился firefox, инет заработал, обновление AVZ. Вобщем комп вроде вернулся к жизни! Правда все же есть одно но - windows update сообщает об ошибке, что не найдены какие-то файлы:

Всё! Решил проблему с Windows Update - скачал программу Spybot S&D просканировал комп, и нашлось два зараженных ключа реестра. Вот так они выглядят, кому интересно:



Теперь Windows Update работает без проблем! В данный момент обновляю систему)
Уважаемый iskander-k, Вам огромное СПАСИБО за Ваш труд!


P.S. На всякий случай выложу логи:

c:\windows\plspnt.dll, c:\windows\pinst.exe это модули pragma6 после установки которой у меня началась лажа с компом. Кто бы мог подумать что эта дрянь так жёстко потушит систему!(((
Вот нашёл какую информацию:
Хороший такой модуль, чё...

Очень хорошо. Что вы сообразили воспользоваться подсказкой HijackThis
Указанные ключи показывают, что данная служба была отключена.

первый ключ - Относится к антивирусу,
второй ключ к встроенному фаерволу.
возможно была также заблокирована и служба обновления Windows
И соответственно защитное ПО видит эти отключенные(которые не рекомендуется отключать) ключи как вредные.
Я сегодня тоже нашел много постов , что эта прога убивает систему. :)

Теперь вам нужно удалить комбофикс.
• Для деинсталяции ComboFix с компьютера необходимо выполнить:
Нажать Пуск затем Выполнить в окне наберите команду Combofix /u (обязательно нужен пробел между х и /), нажмите кнопку "ОК"



Или скачайте OTCleanIt, зеркало OTCleanIt, запустите, нажмите Clean up.

Хм, прекольно:-) Правда я далеко не единожды ставил ее на другие машины и все было пучком, а стоило установить СЕБЕ и тут такой нокдаун)
А с combofix'ом я чёт не подумал что его как-то по-особому удалять надо, я его вручную грохнул)

После такого удаления остаются в системе драйвера комбофикса , что в дальнейшем может вызвать проблемы \глюки.

Воспользовался OTCleanIt, после этого драйвера удалятся?

Да.