Проблемы с Internet Explorer

Просмотров: 19411Комментарии: 0
ВкусняшкиWindowsVirus Detect
С Вашим компьютером творятся непонятные вещи? И при этом Ваш антивирус молчит? Такое бывает.

В последнее время в моей работе участились случаи когда пользователь жалуется на то, что IE перестал нормально отображать страницы, или его вид изменился. В т.ч. Пропала строка адреса, панель инструментов.

Так же бывают случаи когда нормально не запускается процесс Explorer. т.е. При старте системы мы видим чистый кран и нет у нас нашего любимого меню "Пуск".

Проводник Windows — это приложение, реализующее графический интерфейс доступа пользователя к файлам в операционной системе Microsoft Windows. Проводник в настоящее время фактически является основой графической оболочки пользователя Windows.

Так все таки, как же от этого лечиться?

1-е что мы сделаем. Это откроем редактор реестра, и посмотрим что-же хранит наш любимый Userinit?

1. Пуск -> Выполнить

2. Regedit -> Enter (Ok)

3. Идем по ключу HKLM -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon

4. Смотрим что хранит переменная Userinit

Если в Userinit только C:WINDOWSsystem32userinit.exe, то случай не наш. А вот если там еще куча всякой "фигни", то продолжаем читать статью.

В моем случае дело запущенное Userinit содержит "C:WINDOWSsystem32userinit.exe, C:WINDOWSsystem32cdf23000.exe, C:WINDOWSsystem32yzptqx.exe," (Смотрим ниже скришет)

Но это еще не все есть еще один странный параметр "usrint", его тоже не должно быть.

Из следующих инструментов нам понадобится бесплатная антивирусная утилита Олега Зайцева AVZ

AVZ — бесплатная антивирусная программа.

Помимо стандартных сканера (с эвристическим анализатором) и ревизора включает в себя ряд средств автоматизации удаления вредоносного кода, часть из которых являются нетипичными (на 2007 год) и предоставляют достаточно грамотному пользователю расширенные средства контроля.

Программа была разработана Олегом Зайцевым. С 2007 года Олег работает в Лаборатории Касперского и остаётся единственным разработчиком AVZ. Используемые в AVZ наработки и технологии вошли в основные продукты ЛК — Kaspersky Internet Security 2009/2010 и Kaspersky for Windows Workstations 6 MP4.

Скачиваем последнюю версию AVZ

Полученный архив распаковываем в любое для нас удобное место и выполняем стандартный скрипт сбора информации (Файл -> Стандартные скрипты -> 2. Скрипт сбора информации для раздела "Помогите" virusinfo).

Отработанный скрипт просмотрел, из подозрительных модулей был только драйвер Daemon Tools. Как оказалось мой штатный drweb хорошо отработал, но вот в чем беда, так в том что он за собой не подтирает в реестре.

Для более удобного просмотра "грязи" юзаем HijackThis 0. И просматриваем его лог в моем случае были указаны статические маршруты и DNS

O17 - HKLMSystemCS2ServicesTcpipParameters: SearchList = it-grad.ru
O17 - HKLMSystemCS4ServicesTcpip..{0AA82469-1D2C-400E-AC1A-FF67BEAE0698}: NameServer = 188.92.73.123,188.92.73.124

В моей сети это не должно использоваться. Можно сразу пофиксить HijackThisом но я решил сбросить TCP/IP на значения по умолчанию. Для этого запустим командную строку

netsh int ip reset C:\reset.log

netsh winsock reset

После чего перезагрузить компьютер. И все работает.

ЗЫ: Кстати. Как я уже говорил что доктор Веб не почистил за собой, то я ручками установил дефолтное значение userinit "C:WINDOWSsystem32userinit.exe,"

Удачи Вам в поисках всякой гадости и нечести ;)

Оставьте комментарий!

grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake excaim question

Используйте нормальные имена. Ваш комментарий будет опубликован после проверки.

Вы можете войти под своим логином или зарегистрироваться на сайте.

(обязательно)