-
Junior Member
- Вес репутации
- 48
вирус блокирует браузеры и все остальное
Помогите пожалуйста. Проблема такова : вчера firefox начал аварийно завершать работу , сегодня же вообще не открывается (пишется сообщение что у меня нет прав для доступа к нему), то же самое и с оперой. Сижу через гугл хром. Ни открываются сайты ни касперского, ни др.веба, не могу скачать ни Hijack this, ни AVZ. Подключила к инету ноутбук, скачала все что нужно, перекинула на комп... Hijack this и AVZ вообще не могут открыться, а cureit ничего не нашел..(( На компе стоит nod32, который тоже ничего не нашел. Что делать в таком случае?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
аналогично, мгновенно закрывает окошко =(
-
Запустите AVZ в безопасном режиме с поддержкой командной строки с ключом ag=y
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Получилось запустить AVZ в таком режиме,однако проблему это не решило, логи приложила к сообщению. правда обновить базы AVZ не удалось, выдало ошибку в загрузке какого-то файла.
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('C:\Program Files\QIP\Users\393795318\RcvdFiles\290156468_dzed\Betatron2.exe','');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
QuarantineFile('C:\WINDOWS\AppPatch\theqajw.dat','');
QuarantineFile('C:\WINDOWS\fd.dll','');
DeleteFile('C:\WINDOWS\fd.dll');
DeleteFile('C:\WINDOWS\AppPatch\theqajw.dat');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи в нормальном режиме по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 48
Вот новые логи , карантин прислать не могу, т.к. он почему-то пуст.
-
Junior Member
- Вес репутации
- 48
а на компе явно что-то еще живет, например при попытке посмотреть youtube через браузер- гугл хром, комп сам перезагружается, а файрфокс для youtube требует флеш плеер скачать, который устанавливается, но безрезультатно...
-
Пофиксите в HIJack
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\AppPatch\theqajw.dat,
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
-
Удалите в МВАМ
Код:
Заражённые ключи в реестре:
HKEY_CLASSES_ROOT\AppID\{B0ED4726-5BC8-4E22-A7A8-3074A73CE64E} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{1408E208-2AC1-42D3-9F10-78A5B36E05AC} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} (Adware.MyCentria) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} (Adware.MyCentria) -> No action taken.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
HKEY_CLASSES_ROOT\xvideoplugin.JetMimeFiltr (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\xvideoplugin.JetMimeFiltr.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\xvideoplugin.JetVideoPlugin (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\xvideoplugin.JetVideoPlugin.1 (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Vkontakte (Trojan.Fkantakte) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyCentria (Adware.MyCentria) -> No action taken.
Заражённые параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Windows Sarby (Malware.Trace) -> Value: Windows Sarby -> No action taken.
Заражённые папки:
c:\program files\mycentria (Adware.MyCentria) -> No action taken.
c:\program files\mycentria\Firefox (Adware.MyCentria) -> No action taken.
c:\program files\mycentria\InfoBar (Adware.MyCentria) -> No action taken.
Заражённые файлы:
c:\documents and settings\Владелец\application data\avdrn.dat (Malware.Trace) -> No action taken.
c:\documents and settings\networkservice\application data\fvgqad.dat (Malware.Trace) -> No action taken.
c:\WINDOWS\system32\config\systemprofile\application data\fvgqad.dat (Malware.Trace) -> No action taken.
c:\program files\mycentria\Firefox\adcentria.uid (Adware.MyCentria) -> No action taken.
c:\program files\mycentria\Firefox\adcentria.xml (Adware.MyCentria) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
файлы удалила, проблема осталась. нет звука в файрфоксе, постоянно требует флеш-плеер, при попытке посмотреть ютуб через браузер гугл хром, комп перезагружается.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Может быть, я что-то не так делаю, но после проверки Combofix у меня не появилось никакого C:\ComboFix.txt, у меня появился файл С:\ComboFix, но с непонятным разрешением , который после архивирования весит 9 Мб, что не позволяет загрузить его на сайт...
-
Запустите ComboFix еще раз
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
после работы combofix комп перезагружается, пишется что "система восстановлена после серьезной ошибки", файла C:\ComboFix.txt так и не появляется. Нашла его немного в C:\Combofix\ComboFix.txt. Прилагаю скрин ошибки и сам ComboFix.txt. Антивирус был отключен, хотя combofix жаловался что он якобы, включен..
-
Попробуйте сделать лог в безопасном режиме
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
получилось сделать лог. аудиозаписи теперь воспроизводятся, однако проблема с видео осталась, только теперь еще синий экран вылезает при попытке посмотреть видео.
-
c:\windows\System32\drivers\atapi.sys замените чистым с дистрибутива http://virusinfo.info/showthread.php?t=51654 или скопируйте с аналогичной системы
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
Driver::
stghxa
NetSvc::
stghxa
Folder::
Registry::
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Простите за глупый вопрос, а если у меня вообще отсутствует atapi.sys, что делать?