[решено] Не запускается IE и Opera AC из С: - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - [решено] Не запускается IE и Opera AC из С: (http://forum.oszone.net/showthread.php?t=203473)

well solid

30-03-2011 17:54 1647341

Не запускается IE и Opera AC из С:

Вложений: 2

log.txt (69.30 KB, скачиваний: 13)
info.txt (37.00 KB, скачиваний: 13)

Антивирус COMODO, WinXP, Opera AC.
При работе в интернете Опера ас появилось окно "ваш компьютер заблокирован и т.д." опера заблокировала выполнение скриптов.
Окна на экране нет. Но компьютер начал серьезно тормозить по скорости. И после перезагрузки перестала запускаться Опера и IE с диска C:. Инсталяция оперы на диск с ничего не дает. IE моргнет окно и все, пусто. КОМОДО, Касперский и ДрВеб ничего не нашли.
С другого диска опера работает

well solid

30-03-2011 17:58 1647346

Вложений: 1

hijackthis.txt (13.70 KB, скачиваний: 20)

ХайДжек

iskander-k

30-03-2011 23:14 1647543

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 QuarantineFile('c:\docume~1\admin\locals~1\temp\mc22.tmp','');

   QuarantineFile('C:\WINDOWS\regedit.exe','');

 DeleteFile('c:\docume~1\admin\locals~1\temp\mc22.tmp');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

После всех процедур выполните скрипт

Код:

begin

 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму или на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему и вашим ником(именем на форуме).

, в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы и ник форуме. Результаты ответа, сообщите здесь, в теме.

Обновите АВЗ и сделайте новые логи .

well solid

31-03-2011 17:09 1648195

Вложений: 1

quarantine.zip (323.90 KB, скачиваний: 16)

Выполнил рекомендации

iskander-k

31-03-2011 18:30 1648273

Цитата:

Цитата well solid

Выполнил рекомендации »

Зачем вы выложили карантин в сообщении ?
нужно

Цитата:

Цитата iskander-k

Полученный архив отправьте через форму ....»

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

well solid

01-04-2011 19:50 1649035

Вложений: 1

mbam-log-2011-04-01 (22-39-00).txt (3.70 KB, скачиваний: 18)

Вот лог

SolarSpark

02-04-2011 11:25 1649322

Что с проблемой?

well solid

03-04-2011 07:04 1649823

К сожалению улучшений нет.
Зато покоцались многие маленькие программы помощники для работы с lossles.
Всетаки самый лучший антивирус - это снос старой и установка новой ОС.
Редко удается продержаться на винде больше полугода:(

iskander-k

03-04-2011 14:32 1650032

Цитата:

Цитата well solid

Зато покоцались многие маленькие программы помощники для работы с lossles. »

Покоцалось много кейгенов в МБАМ. Нужные вам можете восстановить .

Обновите АВЗ и повторите логи.

•Скачайте ComboFix или здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix

well solid

03-04-2011 19:30 1650266

Вложений: 1

ComboFix.txt (26.60 KB, скачиваний: 19)

Лечится все больше и больше нужных и необходимых программ.
Проверил - IE запускается.
Что делать с теми программами которые перестали запускаться???

iskander-k

03-04-2011 20:55 1650318

• Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение.

Код:



DeQuarantine::

C:\Qoobox\Quarantine\C\install.exe.vir

C:\Qoobox\Quarantine\c\program files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll.vir

C:\Qoobox\Quarantine\c\windows\settings.reg.vir

C:\Qoobox\Quarantine\c\windows\system32\Пузыри.scr.vir

C:\Qoobox\Quarantine\c\windows\system32\Data

C:\Qoobox\Quarantine\c\windows\system32\Install.cmd.vir

C:\Qoobox\Quarantine\c\windows\system32\uninstall.exe.vir

C:\Qoobox\Quarantine\c\windows\system32\zlibwapi.dll.vir

quit::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда ComboFix завершит работу, то создаст в корне системного диска лог DeQuarantine.txt, содержимое которого необходимо скопировать в свое сообщение.

well solid

04-04-2011 06:20 1650496

DeQuarantine.txt на диске С не создает.
После перезагрузки IE опять перестал запускаться, только моргнет окно и все.
Отказ произошел до выполнения последнего скрипта.

akok	04-04-2011 21:05 1651045

Проверьте на www.virustotal.com

Код:

c:\windows\regedit.exe

Ссылку на результат проверки приложите к своей теме.

iskander-k

04-04-2011 21:21 1651054

По логам похоже у вас не легальная Windows, а сборка . Чья сборка ? И вы обновляли надавно ваш IE до версии 8 , а на сборки IE8 криво ставится - создает проблемы.

iskander-k

05-04-2011 00:47 1651200

Код:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

QuarantineFile('C:\Program Files\Ask.com\GenericAskToolbar.dll','');

DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');

BC_ImportAll;

ExecuteSysClean;

ExecuteRepair(1);

RebootWindows(true);

end.

После всех процедур выполните скрипт

Код:

begin

 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

Код:

O2 - BHO: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O4 - Startup: setup_9.0.0.722_26.03.2011_12-16.lnk = ?

well solid

05-04-2011 08:10 1651297

"Мы-же русские, брат!" - какая легальная версия?:) Сборка "зверевская".
IE8 ставил после проблемы.
Не знаю что произошло но все наладилось!
Включил комп. Проверил IE - работает. Оперу АС - оставил на другом диске.
Покоцаные програмы буду востанавливать по ходу дела.
Огромное СПАСИБО за помощь. Желаю успеха в войне с вирусами!

iskander-k

05-04-2011 08:44 1651313

Цитата:

Цитата well solid

Сборка "зверевская" »

Не нравятся мне сборки - своей непредсказуемостью, лучше использовать обычную версию Windows без всяких примочек .

Цитата:

Цитата well solid

Не знаю что произошло но все наладилось »

Вы скрипт последний выполняли ?

well solid

05-04-2011 14:39 1651534

Я не программист ем то чем кормят. Года четыре сижу на сборках.
Скрипты из поста №15 не выполнял.

Время: 17:45.