Решена - Не грузятся браузуры. Всё сделал по-вашему.

Добрый день!

Не грузится Гугл и Эксплорер. Уже и Фокс начинает странички в HTML выдавать иногда. Сделал то, что вы советуете с вашими антивирусами.ATF-Cleaner.exe, HiJackThis.exe, avz.exe, uvs_v374. Пока результата нет.

Правда в uvs_v374 Сохранить полный образ автозапуска не удаётся, виснет прога - и дату выставлял и интернет и антивирус отключал, и как только не пытался - не выходит. В целом уже 7 часов положил на проблему.

(Кстати, у меня NOD32 лицензионный).

Вот что на руках имеем:
https://dl.dropbox.com/u/75371143/virusinfo_cure.zip
https://dl.dropbox.com/u/75371143/hijackthis.log
https://dl.dropbox.com/u/75371143/MICROSOF-1943A6_2012-06-24_17-10-24.TXT
https://dl.dropbox.com/u/75371143/MICROSOF-1943A6_2012-06-24_17-34-22.TXT

Ещё получен список критических уязвимостей, но в подробностях не знаю как всё это исправить.:
https://dl.dropbox.com/u/75371143/new 1.txt

Что посовtтуете, где причина обвала браузеров, с чего начать ремонт?

 

Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);

Код:

;;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %Sys32%\QUTGKEH.DLL
bl 30B0E8E3D215936012C00D9136389560 42496
bl B0EC253506BEE5CC1B004CD0E7A698E9 135368
bl 059FFB75D74173521F4E3BEC425D8E7F 1534976
delref %Sys32%\QUTGKEH.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
deltmp
delnfr
exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится;
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

Если форум оказался полезен вам, пожалуйста, поддержите его работу -

 

Спасибо за оперативность! А МОЖЕТ БУФЕРОМ ОБМЕНА ПОСЛУЖИТЬ WORD? в ворд загрузить код , а потом его в программу или сразу в программу - копировать - вставить. Просто не совсем понимаю что такое этот буфер обмена.

 

Всё сделал. Вот лог:https://dl.dropbox.com/u/75371143/mbam-log-2012-06-24 (21-13-55).txt Не удалил.
Я делал два сканирования- быстрое, - был най ден один вирус и я его удалил с разгона. Потом увидел, что вы просите выслать лог. - я правда терминов не знаю, что такое лог, и подключил все диски и сделал ещё одно глубокое сканирование - больше часа - и нашлась ещё одна угроза. Теперь не удаляю, высылаю вам этот лог.

Кстати, а почему вы пишите удалять самому нельзя? Кажется дошло! Вам нужны образцы свежих вирусов для создания антивирусов для платного продукта. В этом логика вашей поддержки. Правильно я себе придумал? Смайлик. Что мне делать дальше?

 

бывает что под детект попадают безопасные файлы, чтоб их не удалять

Если проблема решена, то:
При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
 else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

Если форум оказался полезен вам, пожалуйста, поддержите его работу -

 

Спасибо за лекарство! Сейчас гугл открывается. И имеется 3 уязвимости:

Поиск критических уязвимостей
Уязвимости в Adobe Flash Player для Internet Explorer
http://download.macromedia.com/get/...sing/win/install_flash_player_11_active_x.exe

Уязвимости в Adobe Flash Player для Firefox/Safari/Opera
http://download.macromedia.com/get/...ensing/win/install_flash_player_11_plugin.exe

Множественные уязвимости в Sun Java JDK и JRE (32-разрядная версия). Деинсталлируйте старую версию и установите новую:
http://www.java.com/ru/download/manual.jsp


Флеш плеер обновил удачно. Разбераюсь с инструкциями Явы.