вирус блокирует браузеры и все остальное

**Lachesis** · 03.04.2011, 11:35

Помогите пожалуйста. Проблема такова : вчера firefox начал аварийно завершать работу , сегодня же вообще не открывается (пишется сообщение что у меня нет прав для доступа к нему), то же самое и с оперой. Сижу через гугл хром. Ни открываются сайты ни касперского, ни др.веба, не могу скачать ни Hijack this, ни AVZ. Подключила к инету ноутбук, скачала все что нужно, перекинула на комп... Hijack this и AVZ вообще не могут открыться, а cureit ничего не нашел..(( На компе стоит nod32, который тоже ничего не нашел. Что делать в таком случае?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Bratez** · 03.04.2011, 14:49

Попробуйте такую версию AVZ.

**Lachesis** · 03.04.2011, 18:51

аналогично, мгновенно закрывает окошко =(

**thyrex** · 04.04.2011, 01:20

Запустите AVZ в безопасном режиме с поддержкой командной строки с ключом ag=y

**Lachesis** · 04.04.2011, 09:41

Получилось запустить AVZ в таком режиме,однако проблему это не решило, логи приложила к сообщению. правда обновить базы AVZ не удалось, выдало ошибку в загрузке какого-то файла.

**polword** · 04.04.2011, 12:26

- Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
 QuarantineFile('C:\Program Files\QIP\Users\393795318\RcvdFiles\290156468_dzed\Betatron2.exe','');
 DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
 QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
 QuarantineFile('C:\WINDOWS\AppPatch\theqajw.dat','');
 QuarantineFile('C:\WINDOWS\fd.dll','');
 DeleteFile('C:\WINDOWS\fd.dll');
 DeleteFile('C:\WINDOWS\AppPatch\theqajw.dat');
 DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
 BC_ImportAll;
 ExecuteSysClean;
  ExecuteRepair(20);
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи в нормальном режиме по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)

**Lachesis** · 04.04.2011, 21:36

Вот новые логи , карантин прислать не могу, т.к. он почему-то пуст.

**Lachesis** · 04.04.2011, 22:57

а на компе явно что-то еще живет, например при попытке посмотреть youtube через браузер- гугл хром, комп сам перезагружается, а файрфокс для youtube требует флеш плеер скачать, который устанавливается, но безрезультатно...

**thyrex** · 04.04.2011, 23:39

Пофиксите в HIJack

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\AppPatch\theqajw.dat,

Сделайте лог полного сканирования МВАМ

**Lachesis** · 05.04.2011, 20:44

Вот лог MBAM

**thyrex** · 05.04.2011, 23:46

Удалите в МВАМ

Код:

Заражённые ключи в реестре:
HKEY_CLASSES_ROOT\AppID\{B0ED4726-5BC8-4E22-A7A8-3074A73CE64E} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{1408E208-2AC1-42D3-9F10-78A5B36E05AC} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} (Adware.MyCentria) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} (Adware.MyCentria) -> No action taken.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
HKEY_CLASSES_ROOT\xvideoplugin.JetMimeFiltr (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\xvideoplugin.JetMimeFiltr.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\xvideoplugin.JetVideoPlugin (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\xvideoplugin.JetVideoPlugin.1 (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Vkontakte (Trojan.Fkantakte) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyCentria (Adware.MyCentria) -> No action taken.

Заражённые параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Windows Sarby (Malware.Trace) -> Value: Windows Sarby -> No action taken.

Заражённые папки:
c:\program files\mycentria (Adware.MyCentria) -> No action taken.
c:\program files\mycentria\Firefox (Adware.MyCentria) -> No action taken.
c:\program files\mycentria\InfoBar (Adware.MyCentria) -> No action taken.

Заражённые файлы:
c:\documents and settings\Владелец\application data\avdrn.dat (Malware.Trace) -> No action taken.
c:\documents and settings\networkservice\application data\fvgqad.dat (Malware.Trace) -> No action taken.
c:\WINDOWS\system32\config\systemprofile\application data\fvgqad.dat (Malware.Trace) -> No action taken.
c:\program files\mycentria\Firefox\adcentria.uid (Adware.MyCentria) -> No action taken.
c:\program files\mycentria\Firefox\adcentria.xml (Adware.MyCentria) -> No action taken.

**Lachesis** · 06.04.2011, 19:00

файлы удалила, проблема осталась. нет звука в файрфоксе, постоянно требует флеш-плеер, при попытке посмотреть ютуб через браузер гугл хром, комп перезагружается.

**thyrex** · 07.04.2011, 00:27

Сделайте лог ComboFix

**Lachesis** · 07.04.2011, 22:15

Может быть, я что-то не так делаю, но после проверки Combofix у меня не появилось никакого C:\ComboFix.txt, у меня появился файл С:\ComboFix, но с непонятным разрешением , который после архивирования весит 9 Мб, что не позволяет загрузить его на сайт...

**thyrex** · 07.04.2011, 22:50

Запустите ComboFix еще раз

**Lachesis** · 07.04.2011, 23:34

после работы combofix комп перезагружается, пишется что "система восстановлена после серьезной ошибки", файла C:\ComboFix.txt так и не появляется. Нашла его немного в C:\Combofix\ComboFix.txt. Прилагаю скрин ошибки и сам ComboFix.txt. Антивирус был отключен, хотя combofix жаловался что он якобы, включен..

**thyrex** · 08.04.2011, 00:21

Попробуйте сделать лог в безопасном режиме

**Lachesis** · 09.04.2011, 12:12

получилось сделать лог. аудиозаписи теперь воспроизводятся, однако проблема с видео осталась, только теперь еще синий экран вылезает при попытке посмотреть видео.

**thyrex** · 09.04.2011, 12:28

c:\windows\System32\drivers\atapi.sys замените чистым с дистрибутива http://virusinfo.info/showthread.php?t=51654 или скопируйте с аналогичной системы

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::

Driver::
stghxa

NetSvc::
stghxa

Folder::

Registry::

FileLook::

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

**Lachesis** · 14.04.2011, 22:55

Простите за глупый вопрос, а если у меня вообще отсутствует atapi.sys, что делать?

вирус блокирует браузеры и все остальное (заявка № 100238)

Опции темы

вирус блокирует браузеры и все остальное

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Похожие темы

БраузерЫ не грузят страници, все остальное ПО работает в интернете нормально.

Вирус блокирует браузеры

Вирус блокирует браузеры

Вирус блокирует браузеры.

Вирус блокирует браузеры

Ваши права в разделе