не открыть страницу
 

Добрый день!
2 дня назад что-то случилось с компьютером. Выключался с ошибкой irql_not_less_or_equal. ..с этим вроде разобрался, но теперь когда захожу в браузер, пишет ieframe.dll (в адресной строке) и потом не открыть страницу.... Так же если сбросить настойки то все норм. И так каждый раз. Фаерфокс вообще не работает. До этого всего вроде как выплыло окно с "Mc remover". Но я все отсканировал и вроде теперь как "должно" быть "чисто".
Все логи выкладываю!
Заранее огромное спасибо!
Андрей.
пс. не могу на данный момент переустановить винду, нет возможности.

Выполните правила по запросу о помощи

все сделал! только как залить файлы?

Справа есть опция "Прикрепить файлы".

LOGS

Не все логи сделали правильно. Сейчас разберемся, посмотрю логи. Карантин virusinfo_cure.zip уберите.

OK!

Если прокси-сервер сами не прописывали, то пофиксите и эту строчку (как пофиксить, смотритие здесь)

C:\ProgramData\fC42900GfOaE42900 – что в папке?
C:\ProgramData\fE42900KmDkH42900 – что в папке?

C:\Users\Andrew\AppData\Roaming\inst.exe – проверьте на virustotal и дайте ссылку на результат

TeamViewer сами устанавливали?

1. Скачайте ATF Cleaner на рабочий стол.
Запустите ATF Cleaner, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected;
- нажмите No, если вы хотите оставить ваши сохраненные пароли;
- если вы используете Opera, нажмите Opera - Select All - Empty Selected;
- нажмите No, если вы хотите оставить ваши сохраненные пароли.

2. Отключите:
Антивирус/Файерволл

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

В результате выполнения скрипта будет сформирован карантин.Отправьте c:\quarantine.zip при помощи этой формы
В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

3. Пофиксить в HJT

Внимание! Если вы сами НЕ устанавливали политику ограничения которая запрещает изменение IE стартовую страницу для текущего пользователя, а также которая ограничивает доступ к "Свойства обозревателя" из IE или в панели управления, тога пофиксите в HiJackThis и эти строки также:

4. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

5. Загрузите SecurityCheck by screen317 отсюда или отсюда
Сохраните на Рабочий стол.
Запустите от имени администратора
Когда увидите консоль, нажмите любую клавишу для продолжения сканирования
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования и вы увидите лог в блокноте с именем checkup.txt;
Прикрепите его тоже в ваше следующее сообщение.

6. Повторите логи AVZ (стандартные скрипты №2 и №3)+RSIT

Там файлы с таким же именем... Их удалит? Модифицированный 30.05.2011

да, сам. И вроде бы я вчера удалили его.
Спасибо большое за информацию. Сейчас займусь.
Как выполню все пункты напишу.

Farger, К сожалению такой строки нет ( R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:63374 ), но я профиксил все с R1.
Теперь нет ни одного с R1

Файлы вам знакомы? Проверьте их на virustotal, ссылку на него можете найти в моем сообщении выше.

Строка была в логе RSIT (иначе откуда бы я ее взял), ее еще вы можете увидеть сделав сканирование системы с помощью HiJackThis.

Не занимайтесь самолечением если не уверены в том, что делаете, лучше переспросить.

Выполните скрипт в AVZ
Компьютер перезагрузится.

Выполните скрипт в AVZ
Отправьте c:\quarantine.zip на при помощи этой формы

Сделайте новые логи

Farger, все выполнил. С Internet Explorer все вроде бы нормально (вроде бы....) , но если выключить Malwarebytes' Anti-Malware, то заходя в Internet Explorer или Opera, то через 5 сек. появляется ошибка "crash error".жму ОК , но он выкидывает опять.... (это написал для справки, чтоб легче было)
С этого сайта (Каспирского ) ни чего не прислали... (http://support.kaspersky.ru/virlab/helpdesk.html)-сайт.

thyrex, все сделал. Загрузил на указанный Вами сайт. Сейчас делаются логи. Логи ДО выполнения скриптов которые Вы написали, я уже выложил. Спасибо

Здравствуйте,

Отключите:
Антивирус/Файерволл

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

После выполнения скрипта компьютер перезагрузится!

Повторите лог RSIT

Farger, Все сделал!

Здравствуйте,

Ответы по карантинам получили? Что с проблемами?

Добрый день, Farger,
С сожалению пришло только это...но это не то...
"7d9416c32331060.bup,
7d9416e1118e40.bup,
7d9416e11361ed0.bup,
7d941ae21382410.bup,
7d941ae213917c0.bup

Файлы в процессе обработки."
Я подумал, может это антивирусники конфиктуют? Поэтому и вылетают браузеры?

Все браузеры вылетают? У вас только ESET антивирус. Скрин ошибки можете прикрепить?

Да, вылетают ВСЕ + медиа плеер и Неро (плеер) вылетают (без ошибок).
Вот и ошибки:

OPERA Но браузер не вылетает ( в этот раз)
The URL http://\07,\1EV/\13B\1D\14@,R\07\1AJ0\19\04^/og\17\7FKWX¬WS:Yq\10\01}'q\07u\02\1C\0CS\1CI\13\18¦De\01\056\08; contains characters that are not valid in the location they are found.

Да, вылетают ВСЕ + медиа плеер и Неро (плеер) вылетают (без ошибок).
Вот и ошибки.
OPERA Но браузер не вылетает ( в этот раз)
The URL http://\07,\1EV/\13B\1D\14@,R\07\1AJ0\19\04^/og\17\7FKWX¬WS:Yq\10\01}'q\07u\02

\1C\0CS\1CI\13\18¦De\01\056\08; contains characters that are not valid in the location they are found.
FIREFOX
Прокси-сервер отказывается принимать соединения

Firefox настроен на использование прокси-сервера, который отказывает в соединении.
* Проверьте настройки прокси-сервера и убедитесь, что они верны.

* Свяжитесь с вашим системным администратором и убедитесь, что прокси-сервер работает.

А вы используете прокси? Если нет, откройте Firefox -> Инструменты -> Опции (у меня другая локализация браузера, последняя строка в "Инструментах") -> Дополнительно -> Настроить -> выберите "Без прокси", Ок.

Ссылки на скрины не могут быть открыты.

Farger, Firefox теперь работает! Спасибо!
А ссылки не открыть, точнее можно получить доп. инфу, но...сейчас не чего не всплывает! Подожду, может всплывает.

Какие ссылки не открываються?

Когда выплывает ошибка, то там нет описания ошибки. (это в медиа плеере), но сейчас все работает нормально... вроде бы.
Если так все и будет, то какие еще меры нам нужно предпринять?

Следите за ситуацией.

Создать новую точку восстановления и очистите предыдущие. Для этого следуйте этой инструкции.

- не работайте за компьютером с правами администратора
- не используйте при возможности Internet Explorer или отключите в нем ActiveX. Если используете Mozilla Firefox, то добавьте в нем плагин NoScript.
- не забывайте регулярно устанавливать обновления Windows.
- выполняйте ежедневное сканирование системы.
- не открывайте вложения в которых вы сомневаетесь.
- не загружайте и не запускайте сомнительные программы.
- скачайте и установите SpywareBlaster. Он предотвратит установку ActiveX компонентов программ-шпионов и других потенциально нежелательных программ, а также ограничит действия потенциально нежелательных или опасных веб-сайтов.
- помимо регулярного сканирования системы штатным антивирусом, можете один раз в неделю просканировать систему антивирусной утилитой Dr.Web CureIt!
- сменить все важные пароли!

Обновить Adobe Reader

Обновить Java

Обновить Opera и Mozilla

Farger, обновил перечисленные Вами приложения. Завтра создам точку восстановления. (завтра, т.к. наступает новая дата, мало ли активируется). Пароли сменил.
ОГРОМНОЕ ВАМ СПАСИБО!
Андрей.
п.с. Вы бы посоветовали установить Dr.Web как антивирусник? (у меня NOD 32, но в данном случае он не помог, возможно из-за того, что не обновляется).

Здравствуйте,

Невзирая на то, какой антивирус вы используете, всеравно базы всегда должны быть актуальными, т.е. всегда держать антивирус обновленным.

Можете попробовать поюзать Dr.Web.

Farger, Добрый вечер,
Сделал точку восстановления.
Но появилась опять проблема. Постоянно (довольно часто) открываются разные сайты, причем сами. Думаю это вирус или конь. Есть какие-то предположения? (это только в Internet Explorer ). И еще в Firefox (обновил) не открываются картинки в GOOGLE (только в нем). Откроется 10 картинок, а другие серые квадратики/прямоугольники...
Спасибо.

Здравствуйте,

С предыдущей версией такого не было? Opera работает стабильно?

Сделайте новый лог RSIT.

А также: Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

Farger, Спасибо, сейчас попробую.

Картинки все открываются теперь, спасибо. Теперь нужно с рекламой разобраться

Здравствуйте,

Лог ComboFix можно увидеть?

Farger, Попробую еще раз.. (когда я запускаю програму, то вскоре появляется "синий экран смерти")

Здравствуйте,

Антивирус, файрволл отключили? Попробуйте сделать лог в безопасном режиме.

А что, эта проблема сама исчезла, если вам не удалось запустить ComboFix?!

Farger, не знаю почему, но картинки стали открываться! Сейчас проверю еще раз.
Сделал лог, надеюсь поможет.

http://www.find-quick-results.com/ju...4%2C4 b4.4%3F

http://www.budgetmatch.net/uk/umrt/r...1-22903-186357

это постоянно всплывающие сайты

Здравствуйте,

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Farger, Сделал лог!

Здравствуйте,

Перед выполнением скрипта отключите антивирус, файрволл, Windows Defender.

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Добрый вечер,
Сделал еще один. Надеюсь все будет ОК.

Здравствуйте,

Что с проблемами?

Картинки открываются все, спасибо! А вот реклама появляется.. Я подумал, ведь переустановка системы может помочь. Наверно можно переустановить Виноус, так чтобы файлы не стерлись? Но при этом убираются все лишнее? Или вобще переустановить систему? Хотелось бы услышать Ваше мнение по этому поводу.

Здравствуйте,

Переустановить систему еще успеете.

1) Обновите Malwarebytes, запустите полное сканирование и приложите отчет. Ничего не удаляйте, просто приложите отчет сканирования.

2) Сделайте лог OTL

3) Скачайте GMER по одной из указанных ссылок:
- Gmer со случайным именем
или
архив с утилитой Gmer
- Перед сканированием и на всё время сканирования временно отключите эмуляторы дисков
- Отключите антивирусное ПО.
Запустите программу.
Пользователям Windows Vista и Windows 7 необходимо запустить утилиту от имени Администратора (правой кнопкой мыши на иконке программы и выбрать пункт выплывающего меню "Запустить от имени Администратора")
Начнётся экспресс-проверка. Если в процессе сканирования появится окно с сообщением о деятельности руткита, нажмите Нет (No).
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
IAT/EAT
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки.
При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Добрый вечер,
Я сделал все логи. Надеюсь помогут.
Спасибо.

Здравствуйте,

Отлючитесь от сети, отключите антивирус

Запустите OTL, скопируйте ниже написанный скрипт в Custom Scans/Fixes и нажмите кнопку Run Fix

Компьютер перезагрузится.

Будет создан лог, прикрепите к вашему следующему сообщению.

Здравствуйте, сделал все логи.

Здравствуйте,

Что с проблемами?

Добрый вечер,
Реклама по прежнему появляется (открываются определенные сайты: ebay.co.uk/ask.com...) (Но н е русские!).Я подумал, что проблема может быть в том, что эти сайты (их IP) записанны в каком-то системном файле (если не открывается сайт вконтакте к примеру, то нужно открыть один документ и там стереть лишние строки). Может быть это с этим связанно?

Здравствуйте,

Сделайте лог TDSSkiller

Farger, сделал лог, но не знаю тот ли лог Вы имели ввиду.
P.S. Проверил и ...кажется реклама перестала появлятся (вылечил объект в TDSSKiller). Буду проверять, еще.

Здравствуйте,

Лог не полный. Вы уверены, что загрузили/скопировали весь лог TDSSkiller. Это хорошо, что он вылечил обьект, но я этого не вижу по лог файлу...

Каков результат? Реклама появляеться?

Добрый день,
Сделал еще один лог. В том действительно не было половины. Но в новом логе нет того файла, который был вылечен.
Реклама больше не открывается. Сейчас сменю все пароли и сделаю "копию системы".

Здравствуйте,

Странно...

Проблема теперь решена полностью? Если да, тогда мои рекомендации все еще остаються в силе:

Запустите OTL, нажмите кнопку CleanUp.
Перезагрузитесь.

Создать новую точку восстановления и очистите предыдущие. Для этого следуйте этой инструкции.

- не работайте за компьютером с правами администратора
- не используйте при возможности Internet Explorer или отключите в нем ActiveX. Если используете Mozilla Firefox, то добавьте в нем плагин NoScript.
- не забывайте регулярно устанавливать обновления Windows.
- выполняйте ежедневное сканирование системы.
- не открывайте вложения в которых вы сомневаетесь.
- не загружайте и не запускайте сомнительные программы.
- скачайте и установите SpywareBlaster. Он предотвратит установку ActiveX компонентов программ-шпионов и других потенциально нежелательных программ, а также ограничит действия потенциально нежелательных или опасных веб-сайтов.
- помимо регулярного сканирования системы штатным антивирусом, можете один раз в неделю просканировать систему антивирусной утилитой Dr.Web CureIt!

Farger, ОГРОМНОЕ Вам спасибо за помощь! Как я могу Вас отблагодарить?
Андрей.

Здравствуйте,

Пожалуйста :) С боями но все-таки мы победили. Спасибо вам за сотрудничество и за то, что меня терпели :Beer:

Еще раз большое Вам спасибо! Буду регулярно заглядывать на сайт, много полезной информации и толковых людей. :cool: