Показано с 1 по 12 из 12.

Многочисленные ошибки, сбои и вирусы мешающие нормальной работе. [Trojan.Win32.AutoRun.ng ] (заявка № 124222)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    02.09.2012
    Сообщений
    6
    Вес репутации
    43

    Многочисленные ошибки, сбои и вирусы мешающие нормальной работе. [Trojan.Win32.AutoRun.ng ]

    Здравствуйте!

    За долгое время накопилось множество нерешенных компьютерных проблем, которые лично мне мешали лишь отчасти, но за последние дни ситуация усугубилась. Расскажу все по порядку:

    В один момент при загрузке рабочего стола начали вылезать несколько ошибок такого плана:
    Windows не удалось найти.. (файл с вопросами и квадратами)
    Их можно было просто закрывать. Эти файлы я нашел через msconfig, и снял с них галочку - ошибки пропали, но зато теперь вылезает уведомление, что мол, были изменены настройки системы, ну и я, честно говоря не знаю, что с этим делать.
    Также, после приветствия (или еще до него) вылезала табличка просто с квадратами, которую тоже можно было просто закрыть (фото прикреплено). Данная ошибка иногда пропадала после сканирования различными антивирусными утилитами, и в особенности после восстановления системы в avz, но потом могла возникнуть вновь. Сейчас такая ошибка не вылезает. Есть фотографии обоих ошибок.

    С недавнего времени перестали открываться все окна в браузере (пользуюсь Google Chrome). Работает только через --no-sandbox, и то через раз. Более того, блокировался (или блокируется до сих пор) сайт "Вконтакте" очень странным образом - якобы просят валидировать аккаунт, с отправлением смс, причем адрес сайта нормальный и внешний вид тоже точно такой же. Файл hosts чист, но после его удаления эта "валидация" пропадала, правда возникала вновь после перезагрузки, и мне приходилось опять удалять файл hosts.

    Также, после этих событий начало вылезать окно cmd.exe после каждого включения компьютера (и вроде бы при запуске браузера), в котором написано: "скопирован 1 файл". Окно исчезает само.

    До этого были еще довольно странные проблемы с интернетом. Например, отказывались открываться крупные сайты (не антивирусные, а куда проще - производители одежды, и т.п. - сейчас ничего не изменилось). На сайте flickr не работает переход по страницам - примерно после третьей пропадает возможность двигаться дальше.

    Я сканировал компьютер самыми известными (и, вроде бы, лучшими - естественно там были и cureit, и все в этом же духе) антивирусными утилитами, а так же программами, чистящими реестр, исправляющими ошибки и т.п., и, надо сказать, что было найдено довольно много проблем, однако проблемы, описанные выше не решились. Зато система перестала пускать меня в одну папку на диске D - при открытии данной папки меня просто выбрасывает на рабочий стол. Утилита от касперского нашла какой-то savesurfe.exe, и видимо, плохо его удалила, после чего начала возникать ошибка, касающаяся этого файла. Я удалил ее вручную (по совету), но ошибка не пропала, а просто изменилась, и теперь вылезает время от времени.

    Ну и вообще, я уверен, что в системе еще куча разного хлама, не видного невооруженным взглядом, но всячески мешающего работе.

    Вроде бы все. Надеюсь на вашу помощь.
    Заранее спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,285
    Вес репутации
    377
    Уважаемый(ая) Гораций, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member (OID) Репутация
    Регистрация
    02.09.2012
    Сообщений
    6
    Вес репутации
    43
    Бот пишет, что нужно предоставить логи, но они предоставлены. Правда, у меня были проблемы с их загрузкой на сайт, но при предпросмотре сообщения логи были видны. Виды они и сейчас (мне).

    - - - Добавлено - - -

    Бот пишет, что нужно предоставить логи, но они предоставлены. Правда, у меня были проблемы с их загрузкой на сайт, но при предпросмотре сообщения логи были видны. Виды они и сейчас (мне).

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    - Выполните в АВЗ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\system32\system\svchost.exe');
     SetServiceStart('Win_Updater', 4);
     StopService('Win_Updater');
     QuarantineFile('C:\WINDOWS\system32\Drivers\safesurf.exe','');
     QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\5477906FdOh','');
     QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\tH8o4WbKzHQ.exe','');
     QuarantineFile('C:\WINDOWS\dasf.sys','');
     QuarantineFile('c:\windows\system32\system\svchost.exe','');
     DeleteFile('c:\windows\system32\system\svchost.exe');
     DeleteFile('C:\WINDOWS\dasf.sys');
     DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\tH8o4WbKzHQ.exe');
     DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\5477906FdOh');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','5478468');
    DeleteService('mkdrv');
    DeleteService('Win_Updater');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.

    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Повторите логи АВЗ.


    - Сделайте лог RSIT.


  6. #5
    Junior Member (OID) Репутация
    Регистрация
    02.09.2012
    Сообщений
    6
    Вес репутации
    43
    Спасибо!
    После выполнения первого скрипта вылез синий экран, однако после принудительной перезагрузки компьютера стало видно, что ошибки с вопросами исчезли. Остались ошибки savesurfe.exe, уведомлении об изменениях в запуске системы (я так понимаю, там можно просто поставить "ок - больше не выводить это сообщение" или нет?), и окно cmd.exe, появляющееся буквально на секунду. Браузер без no-sandbox все так же не работает. Вот логи: http://rghost.ru/40159246 (не нашел кнопки "прикрепить")

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    файл virusinfo_cure.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - - - Добавлено - - -

    - Сделайте лог ComboFix.


  8. #7
    Junior Member (OID) Репутация
    Регистрация
    02.09.2012
    Сообщений
    6
    Вес репутации
    43
    Во время работы combofix примерно на середине вылезает синий экран с ошибкой. Пробовал два раза. virusinfo_cure.zip загрузил.

    - - - Добавлено - - -

    Во время работы combofix примерно на середине вылезает синий экран с ошибкой. Пробовал два раза. virusinfo_cure.zip загрузил.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    - Выполните в АВЗ:
    Код:
    begin
     ClearQuarantine;
     SetServiceStart('Win_Updater', 4);
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','5478468');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','Updater Service');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','');
     RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\Load');
     RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\run');
     BC_DeleteFile('C:\WINDOWS\system32\system\svchost.exe');
     BC_DeleteFile('C:\WINDOWS\dasf.sys');
     BC_DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\tH8o4WbKzHQ.exe');
     BC_DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\5477906FdOh');
     BC_DeleteFile('C:\WINDOWS\system32\Drivers\safesurf.exe');
     BC_DeleteSvc('Win_Updater');
     BC_DeleteSvc('mkdrv');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    - Повторите логи АВЗ и РСИТ.

    Цитата Сообщение от Гораций Посмотреть сообщение
    (не нашел кнопки "прикрепить")
    Воспользуйтесь расширенным режимом ответа...


  10. #9
    Junior Member (OID) Репутация
    Регистрация
    02.09.2012
    Сообщений
    6
    Вес репутации
    43
    Спасибо!

    Ошибка savesurfe пропала, бразуер запускается без no-sandbox (по крайней мере запустился сейчас), но сайты, которые не открывались не открываются до сих пор, пишет: Request Timeout. Осталось уведомление об изменениях в запуске системы (скрин в архиве).
    RSIT в конце выдал только log.txt. Логи avz сделаны.
    Изображения Изображения
    Вложения Вложения

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Цитата Сообщение от Гораций Посмотреть сообщение
    Осталось уведомление об изменениях в запуске системы (скрин в архиве).
    Что мешает поставить метку в окошке и нажать кнопку?

    Цитата Сообщение от Гораций Посмотреть сообщение
    но сайты, которые не открывались не открываются до сих пор, пишет: Request Timeout.
    Кэш браузеров чистить пробовали?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 11
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\autorun.inf - Trojan.Win32.AutoRun.ng ( BitDefender: Trojan.PWS.OnlineGames.KCWP, NOD32: Win32/PSW.OnLineGames.NNU trojan, AVAST4: VBS:Malware-gen )
      2. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\th8o4wbkzhq.exe - Trojan-Ransom.Win32.PornoAsset.pex ( DrWEB: Trojan.Carberp.636, BitDefender: Gen:Variant.Kazy.90220 )
      3. d:\\autorun.inf - Trojan.Win32.AutoRun.ng ( BitDefender: Trojan.PWS.OnlineGames.KCWP, NOD32: Win32/PSW.OnLineGames.NNU trojan, AVAST4: VBS:Malware-gen )
      4. j:\\autorun.inf - Trojan.Win32.AutoRun.ng ( BitDefender: Trojan.PWS.OnlineGames.KCWP, NOD32: Win32/PSW.OnLineGames.NNU trojan, AVAST4: VBS:Malware-gen )


  13. #12
    Junior Member (OID) Репутация
    Регистрация
    02.09.2012
    Сообщений
    6
    Вес репутации
    43
    Кстати, вспомнил еще про одну проблемы (нерешенную). На некоторых форумах не работает отправление поста, а вместо него вечная загрузка. Пост отправляется повторно только после обновления страницы.

    - - - Добавлено - - -

    Кстати, вспомнил еще про одну проблемы (нерешенную). На некоторых форумах не работает отправление поста, а вместо него вечная загрузка. Пост отправляется повторно только после обновления страницы.

    - - - Добавлено - - -

    Цитата Сообщение от thyrex Посмотреть сообщение
    Что мешает поставить метку в окошке и нажать кнопку?

    Кэш браузеров чистить пробовали?
    Я поэтому и спрашиваю - можно ли мне поставить метку и забыть про это, или окошко вылезает опять же в следствие каких-то ошибок, которые пока еще не устранены?

    Кэш разумеется чистил. Вообще, делаю это постоянно. Кстати, в других бразуерах такая же ерунда.

    - - - Добавлено - - -

    Цитата Сообщение от thyrex Посмотреть сообщение
    Что мешает поставить метку в окошке и нажать кнопку?

    Кэш браузеров чистить пробовали?
    Я поэтому и спрашиваю - можно ли мне поставить метку и забыть про это, или окошко вылезает опять же в следствие каких-то ошибок, которые пока еще не устранены?

    Кэш разумеется чистил. Вообще, делаю это постоянно. Кстати, в других бразуерах такая же ерунда.

    - - - Добавлено - - -

    Блин, в чем дело? Почему мои посты дублируются сами по себе?

  • Уважаемый(ая) Гораций, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 11
      Последнее сообщение: 27.01.2011, 12:37
    2. Многочисленные сбои и вирусы
      От dkorost в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 12.11.2010, 14:40
    3. Ответов: 20
      Последнее сообщение: 22.02.2010, 00:03
    4. Ответов: 4
      Последнее сообщение: 22.02.2009, 01:42

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00417 seconds with 20 queries