|
Не могу обновить Windows, не работает Internet Explorer...
Вложений: 3
Здравствуйте! Помогите, ради Бога! Не могу обновить Windows, не работает Internet Explorer, часто меняется домашняя страница и файл hosts, не запускаются и не обновляются некоторые антивирусные утилиты... Advanced SystemCare, после попытки запустить Internet Explorer, пишет: Хакеры - CWS.Searchmeup - HKEY_CURRENT_USER\Software\toolband. Пробовал AVZ, DrWeb CureIt, Combofix, Spybot - Search & Destroy... - ничего не находят и проблема не решается. У меня стоит AV Kaspersky 6 и Outpost Security Suite Pro 7, - они тоже проблему не решают.
|
Здравствуйте,
Прикрепите лог от ComboFix. 1. Скачайте ATF Cleaner на рабочий стол. Запустите ATF Cleaner, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected; - нажмите No, если вы хотите оставить ваши сохраненные пароли; - если вы используете Opera, нажмите Opera - Select All - Empty Selected; - нажмите No, если вы хотите оставить ваши сохраненные пароли. 2. Отключите: Антивирус/Файерволл AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". Код:
beginПосле перезагрузки выполните такой скрипт: AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". Код:
begin В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме. 3. Пофиксите их в HJT Код:
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. 5. Сделайте лог OTL |
Вложений: 4
Сделал все, как сказали, но пока ничего не изменилось...
|
вы не сделали лог RSIT. Сделайте.
Сделайте еще лог Universal Virus Sniffer (UVS) Скачайте Universal Virus Sniffer (UVS) Как подготовить лог UVS Извлеките UVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. ___________________ !!!Внимание. Если у вас установлены архиваторы WinRAR или 7Zip, то UVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме. ___________________ !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". |
Вложений: 2
...
|
Здравствуйте,
1. Эти файлы проверьте на virustotal и дайте ссылку на результаты: C:\Documents and Settings\Анатолий\Application Data\Sys6925.Config Collection.sys C:\WINDOWS\Sys3390 SettingsCollection.bin C:\Documents and Settings\Анатолий\Application Data\usb.dat 2. Загрузите и сохраните SystemLook. Запустите ее, вставьте ниже написанный скрипт и нажмите "Look": Код:
:file3. Отлючитесь от сети, отключите антивирус Запустите OTL, скопируйте ниже написанный скрипт в Custom Scans/Fixes и нажмите кнопку Run Fix Код:
:OTLБудет создан лог, прикрепите к вашему следующему сообщению. |
Вложений: 5
Доброго вам здоровья Farger, iskander-k и всем помощникам и участникам форума!..
Вот результаты проверки файлов на virustotal (простите, не знаю как делать ссылку) и логи. По поводу C:\WINDOWS\slavbib.ini, - это файл Славянской Библии. Домашняя страница и файл hosts пока не изменяются, но Internet Explorer не открывается, точнее начинает загружаться, но, немного подергавшись исчезает. При попытке зайти на сайт обновления Windows замирает, ругнувшись на ошибку при восстановлении веб-узла, и появляется в адресной строке res://ieframe.dll/acr_error.htm#microsoft.com,http://www.update.microsoft.com/micr...ult.aspx?ln=ru Переустанавливал Internet Explorer 8, не помогло. Может это и фаервол блокирует?.. |
Здравствуйте,
Цитата:
Цитата:
здесь |
Farger, добрый день!
Последовал Вашим советам обратиться к рекомендациям Microsoft, но проблема осталась. Что можно еще предпринять?.. Попытался установить антивирусные онлайн-проверки, но ничего не получилось.. |
Здравствуйте,
Цитата:
|
Я по-прежнему не могу обновить Windows и не работает Internet Explorer... Когда начались проблемы с IE мне пришлось переустановить его, а обновить и залатать его нет возможности. Конечно, можно обойтись и без IE.., но, простите, меня настораживает сам факт, не есть ли он действие вирусов, из-за которых мне слишком часто приходится отвлекаться на лечение комп-а, а не заниматься нормальной работой.
Все началось из-за безмерного качания трафика (до 50-100 Мб), не мною и не автоматическим обновлением скачивания (все автообновления были мною запрещены), потом стали подмениваться страницы сайтов, невозможность что-либо скачать или обновить программы, Windows стал сильно тормозить... Сейчас это все прекратилось, но открытая тема пока не решилась. Может пока все так и оставить? |
Здравствуйте,
Цитата:
Вы все способы пробовали из статьи об ошибке при восстановлении веб-узла? |
Вложений: 2
Здравствуйте, Farger.
Сейчас некоторые антивирусные онлайн-проверки стали доступны, за что большое спасибо. Но на F-Secure Online Scanner (Panda ActiveScan 2.0...) не смог попасть (см. сканер.jpg). Подобные окна выскакивают и на Internet Explorer, и на запуске некоторых других программ. Попробовал все способы из статьи об ошибке при восстановлении веб-узла, - не могу зайти на центр обновления Windows. Несколько пытался запустить утилиту Microsoft Fix it Center Setup, но безрезультатно. |
Здравствуйте,
Давайте сделаем новые логи: пожалуйста, сделайте новые логи AVZ и RSIT. У вас диск с дистрибутивом windows есть? |
Вложений: 2
Доброго вам здравия, Farger!
Диска с дистрибутивом Windows сейчас с собой нет, но на переносном жестком диске есть копия его. Хотя за последние 3 месяца трижды ставил на проверку файлов. Новые логи: |
• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, Код:
begin |
Добрый день, iskander-k!
Выполнил скрипт, но пока изменений нет. На некоторые сайты Microsoft захожу, но на сайты обновления Windows, Справка и устранение неполадок Windows, Internet Explorer 7... не могу зайти. |
сделайте еще раз
• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. и проверьте комп Kaspersky Virus Removal Tool 2011 - размер 98Mb Программа Kaspersky Virus Removal Tool 2011 работает корректно только под учетной записью пользователя с правами администратора. |
Вложений: 2
Здравствуйте, iskander-k.
Забыл вчера сказать, что снова изменилась домашняя страница Internet Explorer на about:blank. А сканирование Outpost Security Suite опять показало: Имя: BZub Тип: Trojan Описание: A malicious program that has a hidden harmful routine to exploit system vulnerabilities. Ключи реестра: HKEY_LOCAL_MACHINE\software\Microsoft\windows\currentversion\Control Panel\load MBAM и Kaspersky Virus Removal Tool ничего не нашли кроме уязвимостей. |
• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. Код:
beginКод:
beginИ скажите мне - чья сборка Windows XP у вас установлена ? |
Простите, подскажите как узнать, чья сборка Windows XP у меня установлена?
|
Цитата:
если у вас лицензионная копия то у вас должен быть установочный диск от производителя со всеми атрибутами. Большинство глюков на системе очищенной от вирусов происходят от некачественной сборки некоторых умельцев -самоделкиных, установка в систему оформлений под висту или win 7 тоже может приводить к глюкам в системе. |
Добрый вечер, iskander-k.
У меня действительно лицензионная копия, но все устанавливали в сервисе, по этой причине нет установочного диска. Сверку файлов делал по другому установочному диску XP. Была Vista, поставили XP. Почти два года не было проблем. А на вкладке Общие: Система: Microsoft Windows XP Professional версия 2002 Service Pack 3 Далее указаны пользователь и номер продукта Компьютер: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz 1.64 ГГц, 1.96 ГБ ОЗУ Кстати, последние два-три месяца почему-то заблокирована вкладка Автоматическое обновление... |
Цитата:
это и Цитата:
говорит о том что версия ПО Windows у вас скорее всего пиратская. И установщики пиратской версии обычно блокируют Автоматическое обновление так как в результате обновления может слететь крек(ломалка лицензии). По указанному выше адресу Цитата:
после рекомендованного скрипта есть изменения ? |
Доброго вам здравия, iskander-k.
Выполнил все рекомендованные скрипты, но никаких изменений нет: домашняя страница меняется, зайти на сайты обновления и на раннее названные не могу. Думаю, что у меня все-таки действительно лицензионная установка, т.к. почти 2 года постоянно обновлялся без проблем со всеми проверками на подлинность сертификации. Сейчас не помню где, но где-на вкладках несколько раз на глаза попадалась надпись, что это коммерческая лицензия на какое-то количество компьютеров. И если бы эта была причина невозможности обновления, то почему меняется домашняя страница браузера, а ранее не мог даже зайти на сайты антивирусных проверок? Впрочем, позвоню в сервис, где ставили, но очень сомневаюсь в пиратстве, т.к. делали хорошие знакомые и довольно солидная компания, чтобы заниматься такими делами... |
если доверяете знакомым , то нет проблем (тем более что уже обновляли ОС)
Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку на зараженной (или потенциально зараженной) машине, используя программу-архиватор (например, WinZip); Запустите файл TDSSKiller.exe; Утилиту можно запускать в Обычном и в Безопасном режиме. Дождитесь окончания сканирования и лечения. Перезагрузка компьютера после лечения требуется. |
ОК2011, если после применения TDSSKiller.exe ничего не изменится, примените твик реестра
Код:
Windows Registry Editor Version 5.00 |
Доброго вам здравия, Farger, iskander-k и SolarSpark!
Большое вам спасибо за ваше внимание, помощь и терпение!.. Однако проблема осталась та же. TDSSKiller ничего не обнаружил, применение твика реестра тоже ничего не изменило. Грешил против Outpost Security Suite, думая, что может файервол блокирует, - сносил, но обновление и Internet Explorer не работают. Зато нашел еще одну проблему: в безопасном режиме перестали запускаться DrWeb CureIt и SDFix. DrWeb-а, правда, через несколько попыток выключения и включения комп-а все же запустил, но он ничего, кроме некоторых антивирусных утилит, не нашел. SDFix раньше часто помогал, а теперь не могу запустить, хотя и переименовывал, и другие советы по установке применял... После нескольких секунд мигания окна командной строки все замирает, что приходится применять аварийное выключение, а потом только включать. |
сделайте еще раз логи
ComboFix и RSIT |
Вложений: 1
Добрый вечер, iskander-k.
При сканировании ComboFix-ом впервые появлялись такие окна (см. 3.JPG, 4.JPG, 5.JPG). |
• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Код:
O4 - HKUS\.DEFAULT\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'Default user')временно выключите антивирус, firewall и другое защитное программное обеспечение. Код:
KillAll::Когда сохранится новый отчёт ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. • Скрипт AVZ. Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. Код:
beginвы используете Клиент для Netware и протокол IPX/SPX ? Если не поможет Скачайте утилиту(английскую версию !!!) --- выбрать Custom режим и поставить галки напротив пунктов - Repair Internet Explorer, Repair Windows Updates, Register System Files |
Дорогие, Farger, iskander-k и SolarSpark!
Поздравляю вас с победным завершением этой темы и полным восстановлением работоспособности компьютера!!! Все работает прекрасно: несколько раз (для полного убеждения) обновился на WindowsUpdate, Internet Explorer работает исправно... От всей души желаю вам доброго здравия, благополучия, благодатного долготерпения и утешения, и душевного спасения! ОГРОМНОЕ ВАМ СПАСИБО ! ! ! |
Удалите комбофикс
• Для деинсталяции ComboFix с компьютера необходимо выполнить: Нажать Пуск затем Выполнить в окне наберите команду Combofix /u (обязательно нужен пробел между х и /), нажмите кнопку "ОК" Или скачайте OTCleanIt, зеркало OTCleanIt, запустите, нажмите Clean up. |
Добрый день, iskander-k!
ComboFix показанным способом не удаляется... |
ОК2011, переустановите утилиту и удалите повторно
Цитата:
|
Т. е. ?..
|
ОК2011, установите ComboFix повторно и потом следуйте рекомендациям по его удалению
|
Добрый вечер, SolarSpark.
Простите за мою тупость, но я никак не могу удалить ComboFix. Несколько раз скачивал, устанавливал, пробовал удалить и из меню Пуск-Выполнить и из командной строки, но ComboFix не удаляется. Может чего-то пропустил? Можно подробнее?.. |
Цитата:
|
Помогло!
Большое спасибо, alex_sev! |
| Время: 12:45. |
Время: 12:45.
© OSzone.net 2001-