-
Junior Member
- Вес репутации
- 48
Помогите! Не удается добить вирус. Сейчас заблокировал Интернет
Добрый день! Ситуация следующая: Поймал вирус (Avast4 его пропустил)заблокировал загрузку всех антивирусов и их установку, вырубил SafeMode, через инет начинал закачивать в C/Programm files всякие zip-ы. Пропала панель поиска. Explorer перестал открывать спойлеры и Google карты. LiveCD увидел trojnDownLoader2 и Bagle. После удаления они вновь восстанавливались. Долго мучился, но удалось с помощью чистки реестра и OSAM их сломать. Стали запускаться инсталяшки антивирусных программ (старые он попортил). С помощью скрипта в AVZ восстановил SafeMode, НО стал пропадать интернет. WinsockxpFix просто стирает все данные TCP/IP, вчера помог скрипт по выявлению RootKitUserMode и KernelMode, однако после создания логов AVZ инет пропал снова. Сейчас его нет, не работает в виндах функция поиска (только собачка и прыгает), в инете так и не грузятся карты, и спойлеры не открываются. Логи прилагаю. Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Wildgun, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
ProxyServer = 192.168.0.3:80 сами прописывали?
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Нет, не прописывал, где и как его прописывать?
-
Пофиксите в HiJack
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.3:80
O2 - BHO: (no name) - AutorunsDisabled - (no file)
Интернет появился?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Доберусь до компа к вечеру, попробую. Спасибо за совет
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Пофиксил указанные R1 и О2 - не помогло. Однако после повторного выполнения AVZ скрипта по устранению RootKitов и прогона ComboFix инет заработал. Чую, что близки к добиванию "обидчиков" . Проверьте все логи, пож-та.
P.S. Кстати, проблемы Explorer, по спойлерам и картам тоже устранились + появился Поиск в виндах
-
Необычного лог не показал
Удалите ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
ОК. А логи AVZ ничего странного не показали?
Гм, деинсталятор пишет, что найти ComboFix не может, экзешник я убрал руками с рабочего стола, а OTCleanIt его логи и карантины потер, но в реестре записи о нем есть. Это нормально? Спасибо.
-
Сообщение от
Wildgun
А логи AVZ ничего странного не показали?
Нет
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Увы, инет продолжает пропадать. Выполнил перезагрузку и снова вдруг таже история. Инет запустился только после стандартного скрипта №1 в AVZ. Приложил его лог, может поможет... Что посоветуете ещё сделать?
-
Junior Member
- Вес репутации
- 48
Народ, может идеи всё же есть какие-нибудь, интернет так и вырубает какой-то зловред?