Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

вирус блокирует браузеры и все остальное (заявка № 100238)

  1. #1
    Junior Member Репутация
    Регистрация
    03.04.2011
    Сообщений
    26
    Вес репутации
    21

    Exclamation вирус блокирует браузеры и все остальное

    Помогите пожалуйста. Проблема такова : вчера firefox начал аварийно завершать работу , сегодня же вообще не открывается (пишется сообщение что у меня нет прав для доступа к нему), то же самое и с оперой. Сижу через гугл хром. Ни открываются сайты ни касперского, ни др.веба, не могу скачать ни Hijack this, ни AVZ. Подключила к инету ноутбук, скачала все что нужно, перекинула на комп... Hijack this и AVZ вообще не могут открыться, а cureit ничего не нашел..(( На компе стоит nod32, который тоже ничего не нашел. Что делать в таком случае?

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Попробуйте такую версию AVZ.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    03.04.2011
    Сообщений
    26
    Вес репутации
    21
    аналогично, мгновенно закрывает окошко =(

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,526
    Вес репутации
    2915
    Запустите AVZ в безопасном режиме с поддержкой командной строки с ключом ag=y
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    03.04.2011
    Сообщений
    26
    Вес репутации
    21
    Получилось запустить AVZ в таком режиме,однако проблему это не решило, логи приложила к сообщению. правда обновить базы AVZ не удалось, выдало ошибку в загрузке какого-то файла.
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
     QuarantineFile('C:\Program Files\QIP\Users\393795318\RcvdFiles\290156468_dzed\Betatron2.exe','');
     DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
     QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
     QuarantineFile('C:\WINDOWS\AppPatch\theqajw.dat','');
     QuarantineFile('C:\WINDOWS\fd.dll','');
     DeleteFile('C:\WINDOWS\fd.dll');
     DeleteFile('C:\WINDOWS\AppPatch\theqajw.dat');
     DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
     BC_ImportAll;
     ExecuteSysClean;
      ExecuteRepair(20);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи в нормальном режиме по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)

  8. #7
    Junior Member Репутация
    Регистрация
    03.04.2011
    Сообщений
    26
    Вес репутации
    21
    Вот новые логи , карантин прислать не могу, т.к. он почему-то пуст.
    Вложения Вложения

  9. #8
    Junior Member Репутация
    Регистрация
    03.04.2011
    Сообщений
    26
    Вес репутации
    21
    а на компе явно что-то еще живет, например при попытке посмотреть youtube через браузер- гугл хром, комп сам перезагружается, а файрфокс для youtube требует флеш плеер скачать, который устанавливается, но безрезультатно...

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,526
    Вес репутации
    2915
    Пофиксите в HIJack
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\AppPatch\theqajw.dat,
    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    03.04.2011
    Сообщений
    26
    Вес репутации
    21
    Вот лог MBAM
    Вложения Вложения

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,526
    Вес репутации
    2915
    Удалите в МВАМ
    Код:
    Заражённые ключи в реестре:
    HKEY_CLASSES_ROOT\AppID\{B0ED4726-5BC8-4E22-A7A8-3074A73CE64E} (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{1408E208-2AC1-42D3-9F10-78A5B36E05AC} (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} (Adware.MyCentria) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} (Adware.MyCentria) -> No action taken.
    HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
    HKEY_CLASSES_ROOT\xvideoplugin.JetMimeFiltr (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\xvideoplugin.JetMimeFiltr.1 (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\xvideoplugin.JetVideoPlugin (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\xvideoplugin.JetVideoPlugin.1 (Trojan.BHO) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Vkontakte (Trojan.Fkantakte) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyCentria (Adware.MyCentria) -> No action taken.
    
    Заражённые параметры в реестре:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Windows Sarby (Malware.Trace) -> Value: Windows Sarby -> No action taken.
    
    Заражённые папки:
    c:\program files\mycentria (Adware.MyCentria) -> No action taken.
    c:\program files\mycentria\Firefox (Adware.MyCentria) -> No action taken.
    c:\program files\mycentria\InfoBar (Adware.MyCentria) -> No action taken.
    
    Заражённые файлы:
    c:\documents and settings\Владелец\application data\avdrn.dat (Malware.Trace) -> No action taken.
    c:\documents and settings\networkservice\application data\fvgqad.dat (Malware.Trace) -> No action taken.
    c:\WINDOWS\system32\config\systemprofile\application data\fvgqad.dat (Malware.Trace) -> No action taken.
    c:\program files\mycentria\Firefox\adcentria.uid (Adware.MyCentria) -> No action taken.
    c:\program files\mycentria\Firefox\adcentria.xml (Adware.MyCentria) -> No action taken.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #12
    Junior Member Репутация
    Регистрация
    03.04.2011
    Сообщений
    26
    Вес репутации
    21
    файлы удалила, проблема осталась. нет звука в файрфоксе, постоянно требует флеш-плеер, при попытке посмотреть ютуб через браузер гугл хром, комп перезагружается.

  14. #13
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,526
    Вес репутации
    2915
    Сделайте лог ComboFix
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  15. #14
    Junior Member Репутация
    Регистрация
    03.04.2011
    Сообщений
    26
    Вес репутации
    21
    Может быть, я что-то не так делаю, но после проверки Combofix у меня не появилось никакого C:\ComboFix.txt, у меня появился файл С:\ComboFix, но с непонятным разрешением , который после архивирования весит 9 Мб, что не позволяет загрузить его на сайт...

  16. #15
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,526
    Вес репутации
    2915
    Запустите ComboFix еще раз
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  17. #16
    Junior Member Репутация
    Регистрация
    03.04.2011
    Сообщений
    26
    Вес репутации
    21
    после работы combofix комп перезагружается, пишется что "система восстановлена после серьезной ошибки", файла C:\ComboFix.txt так и не появляется. Нашла его немного в C:\Combofix\ComboFix.txt. Прилагаю скрин ошибки и сам ComboFix.txt. Антивирус был отключен, хотя combofix жаловался что он якобы, включен..
    Изображения Изображения
    • Тип файла: jpg pic.jpg (74.2 Кб, 6 просмотров)
    Вложения Вложения

  18. #17
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,526
    Вес репутации
    2915
    Попробуйте сделать лог в безопасном режиме
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  19. #18
    Junior Member Репутация
    Регистрация
    03.04.2011
    Сообщений
    26
    Вес репутации
    21
    получилось сделать лог. аудиозаписи теперь воспроизводятся, однако проблема с видео осталась, только теперь еще синий экран вылезает при попытке посмотреть видео.
    Вложения Вложения

  20. #19
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,526
    Вес репутации
    2915
    c:\windows\System32\drivers\atapi.sys замените чистым с дистрибутива http://virusinfo.info/showthread.php?t=51654 или скопируйте с аналогичной системы

    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    
    Driver::
    stghxa
    
    NetSvc::
    stghxa
    
    Folder::
    
    Registry::
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  21. #20
    Junior Member Репутация
    Регистрация
    03.04.2011
    Сообщений
    26
    Вес репутации
    21
    Простите за глупый вопрос, а если у меня вообще отсутствует atapi.sys, что делать?

  • Уважаемый(ая) Lachesis, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 4
      Последнее сообщение: 29.05.2012, 20:39
    2. Вирус блокирует браузеры
      От Carnage978 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.03.2012, 23:11
    3. Вирус блокирует браузеры
      От TEATRO в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 27.01.2012, 20:36
    4. Вирус блокирует браузеры.
      От Kolibri в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 07.12.2011, 03:04
    5. Вирус блокирует браузеры
      От Carnage978 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 01.11.2011, 11:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01257 seconds with 22 queries