Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Браузеры отображают только код страницы (http://forum.oszone.net/showthread.php?t=231202)

Ne_fart 25-03-2012 02:50 1886139
Браузеры отображают только код страницы
 
Вложений: 1
Проблема скорей всего распространенная, браузер отображает только HTML код. Хром сдох и вобще ниче не отображает, IE тоже, а вот опера и мозила на энный повтор обновления страницы, её отображает. На компьютере стоит касперский, базы вроде регулярно обновляются. Кто-то мне посоветовал поставить авз, поставил, провел проверку, лог прикрепляю, результата никакого не дало. Помогите, чем мне избавится от этой дряни?? Если это вирус, то почему каспер молчит?

thyrex 25-03-2012 10:37 1886202
Перечитайте, пожалуйста, правила и пришлите полный комплект логов, а не текстовую часть одного из них

Ne_fart 26-03-2012 00:03 1886714
Вложений: 1
Набрал куча логов в соответствие с правилами

S.R 26-03-2012 08:05 1886787
Отключите
Антивирус/Файерволл

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт)
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\13D4.tmp','');
 QuarantineFile('C:\WINDOWS\system32\eytjerh.dll','');
 DeleteFile('C:\WINDOWS\system32\13D4.tmp');
 DeleteFile('C:\WINDOWS\system32\eytjerh.dll');
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится. Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Архив quarantine.zip из папки с AVZ отправьте через веб-форму а так же мне в ЛС.

Обновите базы AVZ (Меню Файл\Обновление баз) и сделайте новые логи AVZ и RSIT +
  • Скачайте Malwarebytes' Anti-Malware, установите, обновите базы.
  • Выберите Полное сканирование, нажмите Сканирование. Отметьте локальные диски и флешки.
  • После сканирования откроется лог. Сохраните его и прикрепите к сообщению.

Скачайте SecurityCheck by screen317 по одной из этих ссылок на рабочий стол.Запустите программу, после появления консоли нажмите на любую клавишу для начала сканирования.
Дождитесь завершения сканирования и формирования лога. Скопируйте/вставьте содержимое лога утилиты в следующее сообщение.

Ne_fart 27-03-2012 23:59 1888141
Вроде проблема решена. После сканирования Malwarebytes' Anti-Malware, удалил по итогам всё что было заражено,теперь ко мне вернулся хром, во всех браузерах страницы отображаются как надо. Логи выкладывать уже не вижу смысла, если проблема вернется, продолжу со второго шага. Очень благодарен за помощь.

S.R 28-03-2012 09:26 1888309
Логи было бы желательно выложить для контроля.

- Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ, выполните обновление баз (Меню Файл - Обновление баз)
  2. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все)
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.


- Выполните рекомендации после удаления вредоносного ПО.

Ne_fart 30-03-2012 01:18 1889716
Вложений: 3
Выкладываю все логи которые у меня накопились, возможно что-то лишнее кидаю, не серчайте

S.R 30-03-2012 08:32 1889781
Доброе утро,

файл C:\Documents and Settings\Victor\Мои документы\Загрузки\sk1fbwdlz.exe Вам знаком?

В MBAM, как я понял, Вы удалили всё найденное?



Цитата:
Цитата S.R
Скачайте SecurityCheck by screen317 по одной из этих ссылок на рабочий стол. »
Это ещё сделайте, пожалуйста. (~ 3 минуты)

Ne_fart 30-03-2012 10:24 1889833
Вложений: 1
Доброе утрою. Файл sk1fbwdlz.exe вроде и есть установочный МВАМ, так что знаком. В МВАМ удалил все кроме ресетера, которым каспера ломаю каждый месяц. Ресетер у меня уже давно, и я уже привык что не всем он нравится, но от него никаких косяков никогда не было.
Выкладываю последний лог

S.R 30-03-2012 11:44 1889899
Internet Explorer 7 Out of date!
``````````````````````````````
Antivirus/Firewall Check:
Kaspersky Internet Security 2010
Antivirus out of date!
```````````````````````````````
Anti-malware/Other Utilities Check:
Adobe Flash Player 10.3.183.16 Flash Player out of Date!
Mozilla Firefox (3.6.3) Firefox out of Date!


Обновляйтесь:
Adobe Flash Player
Internet Explorer 8
и остальные отмеченные программы

В остальном всё хорошо.

- Выполните 6 стандартный скрипт в AVZ.
- Удалите антивирусные утилиты, использованные в лечении.

- Выполните рекомендации для профилактики заражения.

Ne_fart 30-03-2012 12:05 1889921
Большое спасибо


Время: 18:22.

Время: 18:22.
© OSzone.net 2001-