[ Закрыто ] IE не открывает ваш сайт, а так же Windows Update

RSS

Сообщений: 20

Баллов: 10

Регистрация: 13.09.2010

Размещено 27.09.2010 11:38:18

Доброго дня, Уважаемые! Частично удалось решить проблему с помощью команды `route -f`. На ваш сайт теперь пускает, но на Windows Update не получается зайти. Java Update пропала из Панели управления. Ваш форум тоже постоянно выкидывает с ошибкой 505. Копьютер ведёт себя не адекватно - подвисает на ровном месте, IE откатился до ерсии 6, Восстановление системы - "Было включено и снова отключено. Некоторые службы отключаются автоматически за ненадобностью" - ЧТО бы это значило.

Логи сделанные по рпавилам прилагаю.

Спасибо!

Прикрепленные файлы

hijackthis.log (3.71 КБ)
SysInspector-NATALY-100927-1019.zip (102.86 КБ)

Изменено: nip - 27.09.2010 11:43:00

Ответы

Пред. 1 2 3 След.

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 27.09.2010 13:30:36

если в журнале угроз нет записей, значит в карантин вирусняк попал в в результате сканирования системы, или журнал был очищен, или антивир был переустановлен.... (карантин, заметил сохраняется, даже если снести антивир в безопасном режиме)

в логе uvs есть ссылка на активный драйвер UPCYH.SYS
возможно, руткит, возможно отсутствует в системе.

если проблема сохранилась, сделайте лог gmer
http://forum.esetnod32.ru/forum9/topic733/

Изменено: santy - 27.09.2010 13:36:50

[ Как создать образ автозапуска? ]

Сообщений: 20

Баллов: 10

Регистрация: 13.09.2010

Размещено 27.09.2010 14:59:07

Исправили:
- IE работает в обычном режиме;
- качаю обновления с сайта Windows Update;
- ваш форум пока больше не выкидывает.
- в свойствах системы появилась вкладка Восстановление системы.

Проблема не решена с:
- DVD так и не видит файлы на дисках, хотя ошибок не выдает и на отсутствие диска не жалуется.
- при запуске системы после заставки Нода почему-то открывается окно интерфейса. Где это отключить?
- в свойствах системы появилась вкладка Восстановление системы, но никаких действий выполнить не даёт.
- в Панели управления нет кнопки Java Update.

Лог Gmer прилагаю

Прикрепленные файлы

gmer.log (7.89 КБ)

Изменено: nip - 27.09.2010 15:03:55

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 27.09.2010 16:04:37

создайте лог Combofix
http://forum.esetnod32.ru/forum9/topic735/

[ Как создать образ автозапуска? ]

Сообщений: 20

Баллов: 10

Регистрация: 13.09.2010

Размещено 27.09.2010 17:22:31

Вот запрашиваемый лог.
Прграмма ругалась, что Нод работает. хотя в автозагрузке и в службах всё отключено. Попробовал вручную завершить процесс резидента, говорит "Не хватает прав доступа" как так я ж из под Администраторы работаю

Так же Хиджик не удаляется, говроит не может найти установочный файл. Как его удалить? подскажете?

Исправлено:

- Восстановление системы - активно, наконец-то

- Яву сам скачал с офсайта

Не исправлено:

- DVD так и не видит файлы на дисках, хотя ошибок не выдает и на отсутствие диска не жалуется.
- при запуске системы после заставки Нода почему-то открывается окно интерфейса. Где это отключить?

Прикрепленные файлы

ComboFix.rar (3.95 КБ)

Изменено: nip - 27.09.2010 17:27:33

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 27.09.2010 17:42:35

2010-09-16 08:25 . 2010-09-16 08:25 -------- d-----w- c:\program files\Common Files\8f1513e
2010-09-16 08:25 . 2010-09-16 08:25 0 ----a-w- c:\program files\Common Files\jqyrg4inedzz13m
MSConfigStartUp-plugin - c:\program files\plugin.exe

пробуйте удалить эти файлы.
===============

=

Цитата
KillAll:: File:: c:\program files\Common Files\jqyrg4inedzz13m c:\program files\plugin.exe Folder:: c:\program files\Common Files\8f1513e Registry::

сохранить в файл CFScript.txt на рабочем столе.

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

---
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^ESET NOD32 Antivirus.lnk]
path=c:\documents and settings\All Users\Главное меню\Программы\Автозагрузка\ESET NOD32 Antivirus.lnk

странный образом стартует у вас ESET NOD32.

следует удалить ESET NOD32 Antivirus.lnk файл из папки автозагрузки.
=========

Может, следует деинсталлировать антивир, и повторить лог Комбофикс,

Изменено: santy - 27.09.2010 18:17:01

[ Как создать образ автозапуска? ]

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 27.09.2010 18:17:32

исправил блок для скрипта Комбофикс

[ Как создать образ автозапуска? ]

Сообщений: 20

Баллов: 10

Регистрация: 13.09.2010

Размещено 27.09.2010 18:49:47

Новые логи.

ComboFix.rar - лог после выполнения скрипта.

ComboFix2.rar - после удаления антивиря.

Папка c:\program files\Common Files\8f1513e не удалилась. Удалил вручную.

В Автозагрузке теперь естно пусто

Прикрепленные файлы

ComboFix.rar (3.92 КБ)
ComboFix2.rar (4.49 КБ)

Изменено: nip - 27.09.2010 18:54:01

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 27.09.2010 19:07:21

удалите
c:\documents and settings\All Users\Главное меню\Программы\Автозагрузка\ESET NOD32 Antivirus.lnk
удалите
c:\windows\pss\ESET NOD32 Antivirus.lnk
деинсталлируйте Combofix
нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
перегрузить систему,
установить антивирус,
обновить базы,
выполнить полное сканирование системы
запостить нам новые логи uvs, Sysinspector +
описание новых проблем

Изменено: santy - 27.09.2010 19:07:46

[ Как создать образ автозапуска? ]

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 27.09.2010 19:21:48

так же зачистить ветку реестра:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\
пробуйте выполнить рег файл из архива

Прикрепленные файлы

msconfig.rar (275 Б)

[ Как создать образ автозапуска? ]

Сообщений: 20

Баллов: 10

Регистрация: 13.09.2010

Размещено 27.09.2010 19:55:16

Все рекомендации выполнены.
Вот свежие логи.

Прикрепленные файлы

uvs.txt (1.54 МБ)
SysInspector-NATALY-100927-1948.zip (114.2 КБ)

Пред. 1 2 3 След.