Показано с 1 по 13 из 13.

после вирусной атаки не работают браузеры (заявка № 163647)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    15.07.2014
    Сообщений
    17
    Вес репутации
    9

    после вирусной атаки не работают браузеры

    Здравствуйте, после атаки вируса-вымогателя, не работает ни один браузер, учётка пользователя стала ограничена в правах, в безопасном режиме можно дать ей права админа, но это не помогает. Создание новой учётной записи и переустановка браузера тоже не помогли. Помагите пожалуйста!!!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) Anastasiya333, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,824
    Вес репутации
    780
    Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.

    Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS, выполняйте с пункта 2. инструкции. Внимание, полный образ автозапуска будет автоматически упакован в архив 7-Zip с расширением .7Z, дополнительно упаковывать или перепаковывать в другой формат не нужно.
    WBR,
    Vadim

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    15.07.2014
    Сообщений
    17
    Вес репутации
    9
    Здравствуйте, высылаю то что просили.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,824
    Вес репутации
    780
    Можно поподробнее про "учётка пользователя стала ограничена в правах" - даёте права пользователя, а они сбрасываются на "гостя", или что?
    WBR,
    Vadim

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    15.07.2014
    Сообщений
    17
    Вес репутации
    9
    Здравствуйте, после вируса учетка пользователя на любые изменения выдавала окно контроль учетных записей и сообщение введите пароль администратора, при этом кнопка да была не активна. Мне посоветовали дать учётке временно права админа, чтобы сделать логи. Сегодня после вашего сообщения, я проверила, оказывается той учетки, которая была администратор её уже нет,есть та проблемная учетка которая стала админом и новая,кот. я создала уже после вирусной атаки. Наверно проблема с учетками решилась. Осталась с браузерами, после чистки заработал IE, но работает очень-очень медленно.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,824
    Вес репутации
    780
    Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:

    Scan All Users
    Include 64Bit Scans - в случае 64-разрядной системы;
    Output: Minimal Output;
    File Scans: Use Company-Name WhiteList и Skip Microsoft Files;
    Lop Check;
    Purity Check.

    В окне File Age установите 30 days
    Остальные параметры оставьте по умолчанию.
    Скопируйте текст
    Код:
    %USERPROFILE%\AppData\Local\*.url /S
    %USERPROFILE%\AppData\Local\*.lnk /S
    %PROGRAMFILES%\*.url /S
    %PROGRAMFILES%\*.lnk /S
    %ProgramFiles(x86)%\*.lnk /S
    %ProgramFiles(x86)%\*.url /S
    %CommonProgramFiles%\*.*
    %ALLUSERSPROFILE%\ntuser.pol
    %SystemRoot%\System32\GroupPolicy\Machine\Registry.pol
    в окно Custom Scans/Fixes и нажмите Run Scan.

    После окончания сканирования программа создаст два файла: OTL.TXT и EXTRAS.TXT, упакуйте их в архив ZIP или RAR и прикрепите их к своему следующему сообщению в теме.
    WBR,
    Vadim

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    15.07.2014
    Сообщений
    17
    Вес репутации
    9
    Здравствуйте, как просили высылаю файлы.
    Вложения Вложения
    • Тип файла: rar OTL.rar (32.1 Кб, 1 просмотров)

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,824
    Вес репутации
    780
    information

    Уведомление

    Удалите Malwarebytes Anti-Malware, его использование в качестве антивируса с постоянной защитой не рекомендуется, особенно совместно с другими защитными продуктами.



    Похоже, с сетью проблемы, неработающие браузеры - следствие.

    Скачайте утилиту MiniToolBox и сохраните на рабочем столе.

    При подключённом сетевом соединении запустите, отметьте следующие пункты:

    • Список настроек прокси Internet Explorer
    • Список настроек прокси Firefox
    • Список из файла Hosts
    • Список настроек IP
    • Список настроек Winsock
    • Список последних 10 записей журнала событий
    • Только проблемных
    • Список юзеров, разделов и размера памяти
    • Список дампа памяти
    • список точек восстановления


    и нажмите Старт.

    После завершения сбора информации откроется отчет Result.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
    Прикрепите его к своему следующему сообщению.
    WBR,
    Vadim

  11. #10
    Junior Member (OID) Репутация
    Регистрация
    15.07.2014
    Сообщений
    17
    Вес репутации
    9
    Здравствуйте, вот файл.
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,824
    Вес репутации
    780
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.83 BETA 10 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    delref %SystemDrive%\PROGRAM FILES (X86)\TICNO\INDEXATOR\SEARCHSERVICE.EXE
    uidel C:\Windows\Uninstall.exe
    dnsreset
    winsockreset
    deltmp
    delnfr
    restart
    Компьютер перезагрузится.

    Проверьте проблему.
    WBR,
    Vadim

  13. Vvvyg получил(а) благодарность за это сообщение от


  14. #12
    Junior Member (OID) Репутация
    Регистрация
    15.07.2014
    Сообщений
    17
    Вес репутации
    9
    Здравствуйте, я думаю, расчет хакеров был в том, чтобы после запуска вредоносной программы, изменить настройки учетных записей, и настройки антивируса. Они понимали, что после атаки, пользователь прежде всего восстановит работу антивируса. Брандмауэр блокировал вход в интернет. После чистки и выполнения скрипта гугл выдал ошибку, что возможно антивирус (брандмауэр) блокирует вход в интернет, а не просто как раньше выдавал сообщение, что вход в интернет не выполнен. После переустановки антивируса браузеры стали работать. Спасибо за помощь!!!

  15. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,824
    Вес репутации
    780
    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

Присоединяйтесь к нам в соцсетях!

Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

Похожие темы

  1. после вирусной атаки
    От Svetlana60 в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 25.01.2014, 20:52
  2. после вирусной атаки
    От Александр45 в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 20.11.2011, 13:05
  3. После вирусной атаки
    От Lucifer112 в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 18.02.2011, 03:37
  4. После вирусной атаки
    От sergb в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 31.03.2009, 13:50
  5. После вирусной атаки.
    От VladYur в разделе Помогите!
    Ответов: 22
    Последнее сообщение: 22.02.2009, 04:48

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00265 seconds with 21 queries