-
Junior Member
- Вес репутации
- 39
Заблокированы браузеры Chrome и Opera [HEUR:Trojan.Win32.Generic
]
Приветствую!
Внимание: после проверки Kaspersky Removal Tool, он нашел эту заразу в двух местах, в первом я по ошибке нажал на удалить, на втором лечить.
Перезагрузился - теперь ЧЕРНЫЙ ЭКРАН!
Ничего не помогает, ни восстановление, ни откат (его нет).
Дспетчер задач не вызывается, залипание клавиш тоэже.
В общем уже и не знаю что делать.
А первой проблемой была проблема ниже, но никто не ответил (пока), я лечил Касперским.
Первоначальная проблема:
При установке WinDjvu появились проблемы с браузерами, они стали блокироваться и появляться сообщение о введении номера телефона.
Антивирус не сработал, а файл оказался левым и с проблемой.
Все требуемые данные прилагаю.
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
Если запрашиваете карантин, то zip уже выслал. Но, как я понимаю, нужен другой, после удаления вируса. Его тоже вышлю позже.
Последний раз редактировалось Brefeo; 25.07.2013 в 18:36.
Причина: проблема изменилась на черный экран
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Brefeo, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('c:\windows\system32\rpcss.dll','');
QuarantineFile('C:\Users\MAX\Documents\Application Data\explorer.exe','');
QuarantineFile('C:\Windows\system32\explorer.dll','');
DeleteFile('C:\Windows\system32\explorer.dll','32');
DeleteFile('C:\Users\MAX\Documents\Application Data\explorer.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','~backup~');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 39
Благодарю за поддержку!
Но проблема усугубилась.
Пока небыло ответа, я прогнал на вирусы свой ноутбук Kaspersky Removal Tool.
Он конечно нашел эти вирусы (в двух местах) и предложил лечить, я согласился.
Но во время лечения по ошибки в одном месте нажал не удалить, а во втором месте, как положено - лечить.
В итоге после перезагрузки - черный экран со стрелкой от мыши.
По клавиатуре никаких вызовов сделать нельзя, безопасный режим и все остальное не грузится, диска с оригинальной виндой нет.
Пререпробывал много, но ничего не помогает.
Склоняюсь к переустановке винды, предварительно вытащив нужные файлы с жесткого диска через Live CD.
Что можете сказать по этому поводу?
Может все же можно как-то восстановить винду?
Последний раз редактировалось Brefeo; 28.07.2013 в 09:49.
Причина: некоторые исправленя и добваления
-
Сообщение от
Brefeo
При установке WinDjvu
остался установщик ? если да то пожалуйста заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.
С Live Cd проверьте наличие, этого файла
Код:
c:\windows\system32\rpcss.dll
-
-
Junior Member
- Вес репутации
- 39
Установщика не осталось, удалил как ненужный, но могу дать адрес сайта откуда скачал, он там один Djvu в конце установки просит номер телефона, я естественно отказался.
Установщик скачать не могу, так как пишу с чужого компьютера и антивирус не дает его скачать, пишет модифицированная троянская программа.
Далее: по Live CD, да, есть такой файл:
c:\windows\system32\rpcss.dll
Каперский находил в двух местах заражение и да, dll был такой файл, а второй не помню к сожалению.
Что делать дальше?
На связи...
Последний раз редактировалось olejah; 29.07.2013 в 09:49.
Причина: ссылка на сайт с вирусом
-
попробуйте сделать такую проверку http://www.oszone.net/12548/SFC_in_WinRE
- - - Добавлено - - -
+ смените пароли, вирус который вы скачали с того сайта похоже их ворует.
-
-
Junior Member
- Вес репутации
- 39
Паролей в браузере нет, а так, да, сменю!
sfc /scannow сделал, но пишет о том, что нужно перегрузить компьютер и сделать заново. Эту проблему также описывают на странице по Вашей ссылке.
Увы, я не силен в командной строке, так как у меня нет времени разобраться во всем этом, вот если бы она сканировала, а то опять начинаются дебри.
Видимо форматировать будет нужно по любому.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\max\\documents\\application data\\explorer.exe - Trojan.Win32.Jorik.Cidox.sd ( BitDefender: Gen:Variant.Graftor.104620, AVAST4: Win32:Injector-BHK [Trj] )
- c:\\windows\\system32\\explorer.dll - Trojan.Win32.Cidox.agsi ( BitDefender: Gen:Variant.Symmi.8775, AVAST4: Win32:Crypt-PQC [Trj] )
- \\djvureader.exe - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Adware.SMSHoax.5 )
-