Не открываются страницы браузера - Форум технической поддержки ESET NOD32

Сообщений: 18

Баллов: 9

Регистрация: 11.08.2010

Размещено 07.11.2011 11:33:36

Не открываются некоторые страницы браузера, в диспетчере неизвестные процессы. В папке windows\system32 разные .exe (00.exe, 01.exe и т.д.). Проверка на вирусы ни чего не выявила. EAV-51819762

Прикрепленные файлы

hijackthis.rar (2.43 КБ)

Сообщений: 5198

Баллов: 4168

Регистрация: 12.05.2010

Размещено 07.11.2011 12:08:28

Желательно также сделать следующие логи:
http://forum.esetnod32.ru/forum8/topic1206/
http://forum.esetnod32.ru/forum9/topic683/

ESET Technical Support

Сообщений: 18

Баллов: 9

Регистрация: 11.08.2010

Размещено 07.11.2011 12:44:12

не могу скачать SysInspector и с оф.сайта и с других тоже.
лог uVS:

Прикрепленные файлы

MICROSOF-A47C98_2011-11-07_14-39-27.rar (214.95 КБ)

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 07.11.2011 13:57:18

(закрыть браузеры перед выполение скрипта)
выполните скрипт в uVS из файла
http://forum.esetnod32.ru/forum9/topic2478/

перезагрузка,

новый образ автозапуска в uVS

Прикрепленные файлы

script.txt (1.59 КБ)

Изменено: santy - 07.11.2011 14:04:27

[ Как создать образ автозапуска? ]

Сообщений: 18

Баллов: 9

Регистрация: 11.08.2010

Размещено 07.11.2011 14:19:00

Образ

Прикрепленные файлы

MICROSOF-A47C98_2011-11-07_16-14-48.rar (206.47 КБ)

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 07.11.2011 14:21:14

лучше стало.
сделайте лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/

[ Как создать образ автозапуска? ]

Сообщений: 18

Баллов: 9

Регистрация: 11.08.2010

Размещено 07.11.2011 14:42:04

Лучше стало, да. открываются страницы в браузере. Но все еще есть не понятные .exe в папке windows\system32

Прикрепленные файлы

mbam-log-2011-11-07 (16-35-30).txt (2.66 КБ)
Безымянный.rar (204.02 КБ)

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 07.11.2011 16:12:15

все что найдено в МБАМ - удалите, кроме

Цитата
Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Цитата

Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

перезагрузка,
новый лог МБАМ

[ Как создать образ автозапуска? ]

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 07.11.2011 16:16:45

угу, по рисунку вижеу эти экзешники: двухзначное число. exe,
это копии вирусняка однозначно.
соберем их в образ uVS скриптом, раз МБАМ их не опознал.
--------------------
откройте uVS,
выполните скрипт из буфера обмена

Код
;uVS v3.72 BETA script [http://dsrt.dyndns.org] adddir %Sys32%

после этого (не закрывая uVS), необходимо будет создать новый полный образ автозапуска,
и добавить на форум.

Изменено: santy - 07.11.2011 16:17:17

[ Как создать образ автозапуска? ]

Сообщений: 18

Баллов: 9

Регистрация: 11.08.2010

Размещено 07.11.2011 16:28:51

копии эти удалил с помощью AVZ, вот этим скриптом

на мой взгляд, вроде стало чисто...

Прикрепленные файлы

Текстовый документ.txt (4.09 КБ)

Изменено: Дмитрий - 07.11.2011 16:31:51

[ Закрыто ] Не открываются страницы браузера