Не открываются сайты после скачивания вмруса *.exe с подозрительного сайта
Скачали файл .exe с подозрительного сайта. После этого в браузерах (IE, Mozilla, Chrome) не открываются сайты, вместо этого в окнах браузеров видим строку:
Content-lenght: 0
До обращения к вам проводили сканирование антивирусом Nod32 и утилитой CureIt! Несколько вирусов было найдено и удалено. Однако проблема осталась.
При сканировании AVZ и HiJack Firewall отключен был.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) duba000, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Программой ComboFix просканировал. После этого мне удалось 2 раза открыть google.com, браузер (IE) при этом очень сильно тормозил. Теперь же опять никакие сайты не открываются вообще. Причём на другом компьютере все сайты открываются без "тормозов", и всё нормально.
Да, проблема со всеми браузерами: IE, Mozilla, Google Chrome. Причём антивирус (Nod32) обновляется - т. е. интернет вроде как есть, но браузеры не работают. Строки
Content-lenght: 0
при попытке открыть какой-либо сайт больше в браузерах нет, вместо этого выводятся сообщения о том, что "браузер не может открыть страницу". И что интересно, 2 раза-то "Гугл" я в IE открыть после сканирования ComboFix'ом смог - интернет есть (да и другой компьютер работает), а теперь опять ничего не открывается.
Я обнаружил, что в настройках сети в Internet Explorer: Сервис -> Свойства обозревателя -> Вкладка "Подключения" -> Настройка сети -> Прокси сервер - постоянно сбиваются настройки (в этом вирус виноват?): снимается галочка с "Использовать прокси-сервер для локальных подключений, в поле "Адрес" прописывается "localhost", в поле "Порт" - "2012". А после того как прописываю правильые настройки, которые взял с другого компьютера, который работает нормально, все браузеры начинают работать нормально. Однако стоит компьютер перезапустить, настройки сети сбиваются опять - видимо, вирус вместе с операционной системой загружается.
Ещё: на диске C появился файл Boot.bak. Если в "Блокноте" его открыть, то содержание его следующее можно увидеть:
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOW S
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Micro soft Windows XP Professional RU" /noexecute=optin /fastdetect
Что это за файл и что с ним делать?
Прилагаю также новый отчёт от свежескачанной программы ComboFix.
У программы в свойствах папки дата создания как раз 4 мая 2012. Получается, что проблемы начались как раз после её установки. Как удалить её: через Панель управления (там она отображается) или просто всю папку C:\program files\Update Manager AdBlocker?
После удаления через панель управления в папке остался файл, который удалить не получалось. Помог Unlocker. Сейчас интернет вроде пока работает.
Огромное вам спасибо за помощь!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: