Здравствуйте, после атаки вируса-вымогателя, не работает ни один браузер, учётка пользователя стала ограничена в правах, в безопасном режиме можно дать ей права админа, но это не помогает. Создание новой учётной записи и переустановка браузера тоже не помогли. Помагите пожалуйста!!!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Anastasiya333, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS, выполняйте с пункта 2. инструкции. Внимание, полный образ автозапуска будет автоматически упакован в архив 7-Zip с расширением .7Z, дополнительно упаковывать или перепаковывать в другой формат не нужно.
Здравствуйте, после вируса учетка пользователя на любые изменения выдавала окно контроль учетных записей и сообщение введите пароль администратора, при этом кнопка да была не активна. Мне посоветовали дать учётке временно права админа, чтобы сделать логи. Сегодня после вашего сообщения, я проверила, оказывается той учетки, которая была администратор её уже нет,есть та проблемная учетка которая стала админом и новая,кот. я создала уже после вирусной атаки. Наверно проблема с учетками решилась. Осталась с браузерами, после чистки заработал IE, но работает очень-очень медленно.
Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:
Scan All Users Include 64Bit Scans - в случае 64-разрядной системы;
Output: Minimal Output;
File Scans: Use Company-Name WhiteList и Skip Microsoft Files; Lop Check; Purity Check.
В окне File Age установите 30 days
Остальные параметры оставьте по умолчанию.
Скопируйте текст
После окончания сканирования программа создаст два файла: OTL.TXT и EXTRAS.TXT, упакуйте их в архив ZIP или RAR и прикрепите их к своему следующему сообщению в теме.
Удалите Malwarebytes Anti-Malware, его использование в качестве антивируса с постоянной защитой не рекомендуется, особенно совместно с другими защитными продуктами.
Похоже, с сетью проблемы, неработающие браузеры - следствие.
Скачайте утилиту MiniToolBox и сохраните на рабочем столе.
При подключённом сетевом соединении запустите, отметьте следующие пункты:
Список настроек прокси Internet Explorer
Список настроек прокси Firefox
Список из файла Hosts
Список настроек IP
Список настроек Winsock
Список последних 10 записей журнала событий
Только проблемных
Список юзеров, разделов и размера памяти
Список дампа памяти
список точек восстановления
и нажмите Старт.
После завершения сбора информации откроется отчет Result.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
Прикрепите его к своему следующему сообщению.
Здравствуйте, я думаю, расчет хакеров был в том, чтобы после запуска вредоносной программы, изменить настройки учетных записей, и настройки антивируса. Они понимали, что после атаки, пользователь прежде всего восстановит работу антивируса. Брандмауэр блокировал вход в интернет. После чистки и выполнения скрипта гугл выдал ошибку, что возможно антивирус (брандмауэр) блокирует вход в интернет, а не просто как раньше выдавал сообщение, что вход в интернет не выполнен. После переустановки антивируса браузеры стали работать. Спасибо за помощь!!!
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.