IE не всегда открывает страницы, показывает что-то наподобие исходного кода страницы

Всех приветствую!

У меня вчера какая-то беда приключилась на компе. Возможно вирус навредил.
Опишу по порядку, как всё происходило.

Windows XP Pro SP3 Ru.
Internet Explorer 7. (7.0.5730.11)
FireFox 6.0.

Включил комп, пошла загрузка. Только загрузка закончилась, вдруг само собой, без моего вмешательства, началось завершение работы. Комп перегрузился. Я решил логи посмотреть. Сначала посмотрел антивирус AVG FREE - там всё нормально, о вирусах сообщений нет, обновления в тот момент не выполнялись. Показаны только действия, связанные с запуском и остановом.
Потом начал смотреть логи системы - тоже ничего странного. Есть пара ошибок, связанных с одной службой - но они и в прежние времена были. Обновление системы в то время не выполнялось.
В логе приложений сразу после загрузки нашёл сообщения от "gupdate" (видимо это служба обновления 2GIS). Эта служба тоже запускалась и в прежние дни. Обновления 2GIS выполняет только после диалога с пользователем. Никаких диалогов не было, поэтому обновления не закачивались.
---
Всё, вроде, работало нормально, пока я не попробовал открыть страницу сайта в FireFox. - Вместо страницы увидел исходный HTML код. Причём, этот код обрезанный - оказались срезанными начало и конец страницы. При нажатиях F5 лишь изменялись места срезов. Если случайным образом не срезается начало HTML страницы, то FireFox страницу показывает обычным образом, но изрядно поломанную - т. к., не весь HTML код подгружен. Причём, работа браузера заметно замедлилась - т. е., после подачи HTTP запроса браузер достаточно долго находится в состоянии ожидания ответа: "ожидается ответ от...<url>".
Затем я попытался эту же страницу открыть в IE. IE вообще ничего не показал - пустое окно и в строке статуса снизу предупреждение об ошибке. Открываю это предупреждение - там примерно такая фраза: res://ieframe.dll/dnserror.htm, не удалось найти ресурс и т. п. Потом, понажимал F5 в IE, получил следующее:
- либо, пустая страница с указанной ошибкой;
- либо, страница с сообщением, что ресурс по заданному URL не найден - это стандартное сообщение, когда или нет соединения с инетом или нет такого сайта;
- либо, пустая страница без предупреждений об ошибках;
- или же страница открывается, но часто в поломанном виде;
- работа IE тоже замедлилась - долго находится в ожидании ответа от сервера.
Дальше я решил откатить состояние системы к предыдущей точке сохранения. Оказалось, система отказывается это делать - пишет, что откат не удалось завершить. И вот после попытки отката при загрузке компа, вдруг сработал AVG, нашёл заражения в:
1. Заражение - Троянский конь SHeur4.RSU - c:\WINDOWS\system32\machineupdate32.exe
2. Заражение - Найден вирус Win32/Cryptor - c:\System Volume Information\_restore{E2C6E817-FC32-451E-B68D-1C27C6864BE4}\RP800\A0136476.exe
Эти файлы AVG в карантин закинул. Видимо, поэтому и не получилось выполнить откат.
Затем я попробовал выполнить откат к другим точкам - получилась похожая ситуация: откаты выполнить не удалось, AVG объявил файлы откатов заражёнными (тоже Win32/Cryptor) и поместил их в карантин.

И вот теперь вопросы.
Что делать в сложившейся ситуации?
- Обработка HTML документов теперь выполняется со сбоями - и в IE и в FireFox. Как это починить?
- Файлы отката есть, но они, якобы, заражённые. Есть сведения, что AVG иногда необоснованно считает, что файлы из папки c:\System Volume Information\ заражены. В связи с этим, есть надежда, что файл отката можно вернуть из карантина и выполнить откат. Либо, если он заражен, возможно его как-то можно вылечить. Но AVG FREE - это бесплатная версия антивируса и в лечении он видимо ограничен.
- Вирус на компьютере, скорее всего в неактивном состоянии. Хотя, полной уверенности нет, конечно. Выполнен ограниченный поиск вирусов - только в системных областях и папках. Найден один файл с подозрением на заражение - system32\msfontsyp.dll. Он помещён в карантин с формулировкой "Повреждённый исполняемый файл".

Что касается починки браузеров, я посмотрел в инете - найденные решения проблему не решили. Я делал:
- Запуск IE с отключенными настройками.
- Чистка ветвей реестра, связанных с работой IE. - Возможно, ещё что-то надо почистить или пересоздать?
- Файл c:\WINDOWS\system32\ieframe.dll сверил по количеству байт с таким же файлом на другой машине - совпало. Контрольную сумму не проверял.

Вообще, обработка HTML ведётся через интерфейсы и COM-объекты, зарегистрированные в системе. Видимо там что-то поломано.

Если есть у кого-то какие-то идеи или намёки, как починить систему - подскажите пожалуйста.
Возможно, в вирусоборческом разделе сайта могут ещё помочь. Но кроме разбора с вирусом, мне ещё надо починить систему.

0

Mawrat, может тут посмотреть для начала)) Как удалить Trojan.Mayachok.1 (не работают браузеры , не запускаются программы в обычном режиме , перенаправление на internet.com и другие сайты)

Добавлено через 7 минут

Сообщение от Mawrat выполнить откат

откат можно попробовать сделать с помощью ERD Commander 5.0

1

Спасибо, сейчас посмотрю.

Добавлено через 2 минуты
Ага, очень похоже. Сейчас буду вникать...

Добавлено через 6 минут
Да, кажись оно самое. Полчаса назад AVG поймал такой файл:
1. Заражение - Троянский конь Generic_r.AMS - c:\WINDOWS\system32\htdfxhn.dll
Название файла состоит, как раз из 7 букв.
И прочие симптомы совпадают. Sanya, сейчас буду по твоей статье лечить.

Спасибо ещё раз!

0

Сообщение от Mawrat htdfxhn.dll

маячек ))) так говорит гугл ))

Лишь бы он один был

1

Sanya, готово - по твоей статье сделал - вычистил эту зверюКу. Проблема решена. Спасибо большое!
Материал очень полезный - полно народу уже от этого вируса пострадало.
Слушай, может есть смысл в той теме добавить метки:
Я первоначально именно по этим фразам начал искать.

0

1

Гугл видимо уже проиндексировал - по тем фразам первой ссылкой сразу указывает на Кибер, на эту тему.

0

есть такое )))

и все таки советую проверить комп другими утилитами. напрbмер cureit от веба, или каспером. очень любит маяк не один заселяться в систему

1

Хорошо, проверю.

0

Ну тогда удачи

1