Решена - Подозрительная активность

На праздниках компьютер стоял включенный (видимо, зря). В какой-то момент исчез со связи. Говорят, кто-то увидел у него синий экран смерти и перезагрузил его.

Сегодня пришел, залогинился. При попытке запуска Firefox (FF8, насколько помню) его обновлялка заругалась на ошибку обновления и стала качать полное обновление с перезапуском. И так по кругу. Т.к. было установлено несколько FF с т.ч. древних версий, то удалил приложение и все папки FF из Program Files, установил заново с mozilla.com.

Теперь FF9 при входе на многие сайты выкидывает ошибку процесса plugin-container что "Память не может быть read" и ничего не грузит.

Обнаружил в списке процессов подозрительный oa3376.exe (и файлы oa3376.exe , oa3376.tmp в C:\temp). Поотключал в реестре разные автозапускалки (oa3376 не видел). Перезагрузился, процесс пропал.

Проблема с браузером, однако, сохраняется. Проверил, в IE (стоит только IE7) эти сайты работают нормально.

Hijackthis.log: http://zalil.ru/32460868
virusinfo_syscure.zip: http://zalil.ru/32460888

 

Да, c:\temp\oa3376* удалил вручную.

 

Пофиксите в HijackThis следующие строчки:

Код:

O3 - Toolbar: FireShot - {6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - D:\Users\shads\Application Data\Mozilla\Firefox\Profiles\vbi0gqzo.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\fsaddin-0.80.dll (file missing)
O3 - Toolbar: Support.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)

перезагрузите машинку, сообщите что с проблемой?

 

Сделал, проблема сохраняется. На "обычных" сайтах всё нормально, а на тех которые требуют внешних плагинов (в моём случае, это, например, MS SharePoint-портал) выдаётся "Память не может быть 'read'" с подвисанием на пару минут.

Новый hijackthis.log - http://zalil.ru/32461577

 

Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно!
Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

 

http://zalil.ru/32462328 - отчёт MBAM.

 

Вы уверены в чистоте следующие файлов:

 

Нет, все они из недоверенных источников. Удалил их из MBAM (с перезагрузкой). На проблему не повлияло.

Проверил на свежесозданном профиле FF - воспроизводится.

 

А, если снести из старого профиля всё, что касается ff ?

 

Если удалить профиль FF у пользователя (а не создавать новый пустой профиль), то FF не запускается с аналогичным сообщением "Память не может быть 'read'": http://i31.fastpic.ru/big/2012/0111/46/6a849a406d8f8a6b96a4af3df833c246.png

 

В таком случае, создание нового профиля - панацея.

 

"Проверил на свежесозданном профиле FF - воспроизводится." означает, что создание нового профиля FF (не пользователя ОС) не панацея. К сожалению.

 

Именно, удалить старый профиль в filrefox'e и создать новый, чем не устраивает?

 

FF не запускается с аналогичным сообщением "Память не может быть 'read'": http://i31.fastpic.ru/big/2012/0111/...3df833c246.png

 

не вижу логики тогда. Если в новом профиле FF работает и все в нем воспроизводится.