Страница 1 из 1

Internet Explorer не принимает логин и пароль

СообщениеДобавлено: 14 апр 2010 17:57
Makl
Internet Explorer не принимает логин и пароль на некоторые сайты, форумы, торренты. Стоял IE7 поставил IE8, не помогло. Через Opera логин и пароль принимается.
Не открываются сайты антивирусных программ как через IE так и через Opera. Скорее всего из-за этого не смог обновиться и AVZ4.

Re: Internet Explorer не принимает логин и пароль

СообщениеДобавлено: 14 апр 2010 19:01
YoungMax
Если не пользуетесь поиском qip.ru , пофиксите в HiJackThis

Код: Выделить всё
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie


В любом случае пофиксить
Код: Выделить всё
R3 - URLSearchHook: (no name) - - (no file)
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')


Выполните скрипт в AVZ. Компьютер перезагрузится. После перезагрузки компьютера сделайте новые логи. Возможно,у вас слетит статическая маршрутизация для фридома. Как прописать заново маршруты можете посмотреть тут http://freedom-vrn.ru/support/
Код: Выделить всё
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\8ff6cfe3.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\TqfOHn5.exe','');
QuarantineFile('C:\WINDOWS\system32\wuauclt.exe' , '');
QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
DeleteFile('C:\WINDOWS\system32\8ff6cfe3.exe');
DeleteFile('\\?\globalroot\systemroot\system32\TqfOHn5.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.


После выполнения предыдущего скрипта выполните скрипт. В папке с avz будет лежать файл virus.zip. Отправьте его мне через Личные сообщения.:
Код: Выделить всё
begin
CreateQuarantineArchieve(GetAVZDirectory + 'virus.zip');
end.

Re: Internet Explorer не принимает логин и пароль

СообщениеДобавлено: 15 апр 2010 00:45
Makl
Выполнил первый скрипт и сделал новые логи как вы и написали.
Второй скрипт сделать не получилось выдает ошибку (см.вложение), файл virus.zip не создается.

Теперь все работает, логин и пароль вводится, сайты антивирусных программ открываются.
Огромное спасибо.

Если можно, поясните что у меня было и как этого не допустить в будущем.

Re: Internet Explorer не принимает логин и пароль

СообщениеДобавлено: 15 апр 2010 06:31
YoungMax
Откройте AVZ>Файл>Просмотр карантина
Выделите слева в окошке файлы и справа нажмите архивировать. Отошлите мне в архив карантина.
У вас была неизвестная зараза + она изменила статическую маршрутизацию,поэтому вы не могли зайти на сайты антивирусов.
У вас стоит сборка Windows?
Пользуетесь Восстановлением системы?
Настоятельно рекомендую обновлять Java машину, и базы антивируса.

Re: Internet Explorer не принимает логин и пароль

СообщениеДобавлено: 15 апр 2010 23:53
Makl
Выслал вам в личку два архива карантина: один после первого сканирования virus.zip, второй virus1.zip после выполнения скрипта.
-=YoungMax=- писал(а):У вас стоит сборка Windows?
Пользуетесь Восстановлением системы?
Настоятельно рекомендую обновлять Java машину, и базы антивируса.


Да стоит сборка ZverDVD.
Не пользуюсь, пару раз меня это не спасло, поэтому не доверяю, предпочитаю чистый образ Акрониса с дровами и нужным софтом.
Java обновил, антивирус Avast5 обновляется автоматически.

Re: Internet Explorer не принимает логин и пароль

СообщениеДобавлено: 16 апр 2010 06:32
YoungMax
Ждем ответа от вирлабов. Кстати, еще обновляйте Windows с локального сервера. Обновите базы AVZ и сделайте контрольные логи.

Re: Internet Explorer не принимает логин и пароль

СообщениеДобавлено: 16 апр 2010 08:26
Makl
-=YoungMax=- писал(а): Обновите базы AVZ и сделайте контрольные логи.


Те логи что выложены после выполнения скриптов сделаны с обновленными базами AVZ

Re: Internet Explorer не принимает логин и пароль

СообщениеДобавлено: 16 апр 2010 11:11
Diesel
Симптоматика абсолютно идентичная:
Уважаемые дамы и господа,

благодарим за ваше письмо в лабораторию анализа вирусов Avira.
Номер заказа: INC00486875.

Мы получили следующие файлы архива:

ID файла Имя файла Объем (байты) Результат
25655600 SANELA.zip 217.24 KB OK

Список файлов и результатов, содержавшихся в архивах, приведен ниже:
ID файла Имя файла Объем (байты) Результат
25655603 ostave.exe 105.5 KB MALWARE
25655604 skijasica.exe 179.5 KB MALWARE


Точные результаты по каждому файлу вы найдете в следующем разделе:
Имя файла Результат
ostave.exe MALWARE

Файл 'ostave.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название Worm/Palevo.108032. Относительно "WORM/" речь идет о черве, который в состоянии, например, самостоятельно распространяться через интернет (рассылка электронной почты, сети Peer-To-Peer, сети IRC и др.) или через сеть Intranet.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).

Имя файла Результат
skijasica.exe MALWARE

Файл 'skijasica.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название Worm/Palevo.183808. Относительно "WORM/" речь идет о черве, который в состоянии, например, самостоятельно распространяться через интернет (рассылка электронной почты, сети Peer-To-Peer, сети IRC и др.) или через сеть Intranet.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).

Re: Internet Explorer не принимает логин и пароль

СообщениеДобавлено: 21 апр 2010 23:09
YoungMax
Зараза:
Код: Выделить всё
Trojan.MulDrop.64715
Trojan.PWS.Ibank.28

Re: Internet Explorer не принимает логин и пароль

СообщениеДобавлено: 22 апр 2010 08:03
Diesel
Банковский троян???

Re: Internet Explorer не принимает логин и пароль

СообщениеДобавлено: 25 апр 2010 12:36
Makl
-=YoungMax=- писал(а):Зараза:
Код: Выделить всё
Trojan.MulDrop.64715
Trojan.PWS.Ibank.28


Второй троян вылечился свежим DrWeb Cureit, а первый видимо еще раньше, во всяком случае сейчас его на компе никто не находит.

Re: Internet Explorer не принимает логин и пароль

СообщениеДобавлено: 25 апр 2010 16:13
YoungMax
Первый мы отловили у вас,поэтому и не лечился.