После удаления винлокера Internet Security и др. вирусов остались проблемы с системой
Здравствуйте. Винлокер я удалил сразу (только эксешники, в реестре вроде не было ничего). Думал, что на этом всё, но потом стал замечать разные странности.
1. Не работают и не включаются защитник, брандмауэр и автоапдейт винды. При этом в автозагрузке висит winupdate
2. В диспетчере стали появляться штук 10-15 процессов 3fcab.exe
3. Гугл стал говорить, что с моего компа или сети идёт подозрительный траффик.
4. В опере на разных сайтах стало часто появляться окошко о проблемах с сертификатом, мол что-то там в конце цепочки не то и название сертификата было vk.com, и чтобы зайти вконтакт почему-то требовалось заново вводить пароль. Ключик пропал. Причём на некоторых других сайтах, на которых я не был залогинен в последнее время тоже пропал, например на яндексе и рамблере. Однако, вконтакте я всегда был залогинен. Также опера при открытии сайтов иногда подвисает на пару секунд и сворачивается, затем сама разворачивается.
Сейчас прогнал Virus Removal Tool в безопасном режиме, вот что удалось найти и удалить:
HEUR:Exploit.Script.Generic
Trojan.win32.Jorik.Buterat.ajre
Trojan-Spy.Win32.SpyEye (расширение не помню)
Trojan.BAT.Qhost.xd
Trojan.VBS.Qhost.dv
Trojan.BAT.Qhost.ww
После этого точно решилась проблема под номером 2, а также вконтакт больше не просит пароль, зашёл на сайт и был уже залогинен.
Ещё прогонял AVZ, были какие-то красные строчки в одной из которых фигурировала некая hloersa, в прикреплённых логах она тоже есть. В автозагрузке тоже была. Отключил. .дллка лежит в C:\Users\...\AppData\Local\
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) gr33ny, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Кстати забыл сказать, что до этих манипуляций перед выключением и перезагрузкой также стал темнеть экран и на мгновение появлялось окошко, завершение программы или типа того я думаю, не успевал прочитать. Теперь этого нет)
Ах да и ещё почему-то перестали извелкаться файлы из зип-папок с помощью проводника виндовс. Извлекаются просто пустые папки в которых должны лежать файлы. Винрар извлекает нормально.
"Центру поддержки не удалось включить Защитник Windows. Повторите попытку позднее." "Центру поддержки не удалось включить брандмауэр Windows." И предлагает включить его вручную, но тоже бесполезно.
Я сейчас попробовал воспользоваться средством устранения неполадок и ему удалось исправить что-то связанное с обновлениями. Оказывается их там накопилось аж 35, хотя никаких уведомлений об этом не было, а на вкладке Безопасность написано: Центр обновления Windows - Не контролируется. В общем я установил их все, кроме одного (код ошибки 80070005). Перезагрузился, винда провела настройку, и как только всё загрузилось появилось сообщение, что средство удаления вредоносных программ нашло и удалило Trojan:Win32/EyeStye.C!cfg
Проверьте, запущены ли следующие службы:
1.Автоматическое обновление
2.Background Intelligent Transfer Service (BITS)
3.Cryptographic Services
4.Remote Procedure Call (RPC)
5.System Restore Service
Для проверки BITS:
1. Дважды кликните мышью `Background Intelligent Transfer Service.`
2. В окне Startup, Выберите "Вручную" , затем "Применить".
3. Выберите вкладку "Log On" tab, и проверьте, включена ли служба в каждом из аппаратных профилей. Если выключена, выберите "Включить"
4. Выберите вкладку General и затем "Пуск".
Сердце решает кого любить... Судьба решает с кем быть...
1. Центр обновления Windows - работает
2. BITS - работает, стоит вручную
3. Службы криптографии - работает
4. Удалённый вызов процедур (RPC) - работает
5. Восстановление системы я тогда отключил, как вы сказали
Сообщение от Aleksandra
3. Выберите вкладку "Log On" tab, и проверьте, включена ли служба в каждом из аппаратных профилей. Если выключена, выберите "Включить"
Вот этот момент не понял. Где это?
Я нашёл там брандмауэр и попробовал как в BITS поставить "вручную" и запустить. Получил ошибку:
Перед тем как вы отписали я попробовал ещё способ со страницы поддержки майкрософт, импортировать шаблон secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose. В гугле человеку с такой же проблемой помогло запустить Защитника, но мне нет.
Последний раз редактировалось gr33ny; 29.07.2013 в 04:05.
Осталась только проблема с защитником и брандмауэром?
С извлечением файлов из зип тоже осталась проблема. Всё это не критически важно, но если найдётся время и поможете разобраться - буду очень признателен.
Последний раз редактировалось gr33ny; 01.08.2013 в 14:57.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: