Блокировка Yandex Google DangerousObject.Multi.Geberic [Rootkit.Win32.Qhost.pfm
]
Здравствуйте. Блокируется доступ к поисковикам Yandex & Google с текстом "Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические..." и требованием ввести номер телефона. Проверялся Касперским и Вебом с загрузочной флешки, Веб CureIt через безопасный режим и Kaspersky Virus Removal Tool. Первые три проверки не дали ничего. AVP нашел два фаила UDS: DangerousObject.Multi.Generic по адресу \System Volume Information\_restore{...}\RP443\A0110588.EXE & A0110589.EXE. Удаление этих файлов приводит только к временному эффекту разблокировки браузера. После перезагрузки всё возвращается на круги своя.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Dem Save, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
if not IsWOW64 then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
DeleteService('newdriver');
DeleteFile('C:\WINDOWS\vorod.mp3');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер будет перезагружен.
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
_________________ > как выполнить скрипт в AVZ
2. Нажмите Файл - Сохранить как
3. Выберите папку, в которую сохранили u3uf0e4z.exe (gmer)
4. Укажите Тип файла - Все файлы (*.*)
5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить
6. Запустите cleanup.bat
ВНИМАНИЕ: Компьютер перезагрузится!!!
Сделайте новый лог gmer
Последний раз редактировалось thyrex; 11.03.2013 в 17:36.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Нет, и в ручную тоже не удалось перезагрузить - указал на отсутствие прав.
- - - Добавлено - - -
Доступа к диспетчеру задач так же нет. "Ошибка при инициализации приложения (0xc0000142)."
- - - Добавлено - - -
После первого создания отчета GMER и перезагрузки компьютера, система начала работать очень медленно. Индикатор HD постоянно моргает, нет доступа к панели управления (выдает диалоговое окно о создании ярлыка), диспетчер задач как я уже писал так же не доступен. Ярлыки и файлы размещенные на рабочем столе "потеряли" свой первоначальный вид (даже фоновый рисунок заменился на черный экран). Мозила перестала пускать на форум, сообщает о том что не может найти сервер. Возникает ощущение что идут какие то процессы медленно разрушающие работу ОС
После создания первого отчета GMER, перезапуска системы и обнаружения беспричинной нагрузки я повторно проверил систему Dr.Web'ом с загрузочной флешки, но он как и в первый раз ничего не нашел. После чего NOD32 был заменен на Kaspersky Antivirus 2013 (маловероятно что он является причиной подозрительной активности, так как был установлен уже после обнаружения последней). Проверка AVP не проводилась. Далее был выполнен крайний указанный вами скрипт. В безопасном режиме операционная система работает нормально. AVP в данный момент удален. Компьютер был отключен от сети Интернет, после чего ОС вернулась в норму. Только завершение работы Windows перед перезагрузкой происходит по 5-7 минут, если вообще происходит самостоятельно (время загрузки ОС так же увеличено).
я повторно проверил систему Dr.Web'ом с загрузочной флешки, но он как и в первый раз ничего не нашел. После чего NOD32 был заменен на Kaspersky Antivirus 2013 (маловероятно что он является причиной подозрительной активности, так как был установлен уже после обнаружения последней). Проверка AVP не проводилась.
Ведь вы могли прикрепить отчет и просто подождать ответа консультанта. Gmer это антируткит, программа работающая "глубоко" в системе. Любые манипуляции с антивирусами и т.п. могли привести к зависанию.
Согласен. Запаниковал, посчитав что с момента обращения на форум успел нахватать еще вирусов (на периоды работы с программами защита отключалась, а сеть оставалась подключена), что может помешать дальнейшему корректному выполнению ваших инструкций. Скан системного раздела запущен. Если проверка будет идти в таком же темпе как в первый раз то на её выполнение уйдет примерно 1,5 часа.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: