Файл uninst (.bat) в автозагрузке, не открываются IE (совсем) и Firefox (частично) после удаления вирусов
Добрый вечер, необходима помощь. Вирус заразил Norton Internet Security, не открывался ни один из браузеров, кроме Опера. Через неё была скачана ДокторВеб CureIt. Благодаря нескольким прогонам данной утилитой по диску C: ожил родной антивирус. Однако CureIt нашел с десяток файлов в папке с антивирусом (думаю, это были "обновления") и потребовал их удалить ("зараженный контейнер", в каждом файл data01). Частично переустановил сам Нортон. Кое-как спаркой CureIt + Norton отловились и другие трояны.
Однако беспокоит наличие странных ссылок в автозагрузке. Особенно на файл "uninst_ с числом" Плюс с самого начала заражения отказывается работать Internet Explorer. Окно открывается но сразу же зависает иногда закрывается само, выдавая ошибку с числом.
Mozilla Firefox как-бы заработал, но для запуска необходимо танцевать с бубном, так как по ярлыкам в том числе и по основному он не открывается. Относительно стабильно работает только Opera.
Плюс сам Norton после воскрешения вел себя несколько странновато - потребовал удалить безобидный плеер AIMP3.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) ИнноКентий Камирь, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сделал. Карантин прислать не получается - вверху темы по красной ссылке при загрузке карантина пишет "Ошибка. Данный карантин уже был загружен"
Explorer открывается и сразу виснет. Firefox открывается ТОЛЬКО если щелнуть на ярлык на рабстоле, (он начинает висеть в процессах, но не открывается) а потом на само приложение в папке программы.
Еще заметил что при каждом обновлении Нортон теперь требует перезагрузки. В обновах - Norton Toolbar для Firefox, он её и требует. Раньше такого не припомню чтобы так часто перезагрузка при обновлении требовалась...
Последний раз редактировалось ИнноКентий Камирь; 05.09.2014 в 11:42.
Папка Internet Explorer в Program Files есть. и iexplore.exe в ней
Содержимое на скрине. Залез в неё - Norton сразу среагировала: угроза WS.Malware1 в файле vsd.exePAPKA IE.jpg
Файрфокс стоит в "установке/удалении программ" аж две версии: 8.0.1 и 31.0. Восьмую устанавливал изначально портативную, давно уже, лет 5 точно.
Видимо какое-то обновление встроило ее в систему.
Последний раз редактировалось ИнноКентий Камирь; 05.09.2014 в 20:35.
regist, Проверил CureIt в безопасном с сетью. Обнаружились опять зараженные контейнеры в Norton. Всего 10. Видимо вирус перехватывает обновления и перенаправляет на свой сайт. либо заражает их уже после.
Один из адресов (по логу из cureit) C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\QBackup\{2F68C2E8-CC3A-46B0-A30F-300727F76BAC}\{5284C784-47ED-490E-990E2343BF63BD56}.qbd.delete_on_reboot.7a69b5.dele te_on_reboot.27ffaf.delete_on_reboot.15d1b75
Из карантина их удалил, только похоже они не удаляются с диска (раз delete_on_reboot несколько раз повторяется) При попытке что либо сделать/создать документ в папке с Norton пишет что нет доступа или прав, в таком духе.
Не знаю уже что делать, боюсь даже внешний HDD подключить (хотя флешки вроде бы не заражает)...
А насчёт заражённых контейнеров заархивируйте в zip архив с паролем virus несколько штук (только не очень больших) и загрузите по ссылке Прислать запрошенный карантин вверху темы.
С браузерами без положительных изменений. Мне быть хоть работоспобность IE восстановить. Поставил Comodo Free Antivirus. Знакомый сказал, что он не конфликтует с другими антивирями.
Карантин отправил.
Кстати там откуда файлы карантина в папке Нортона /QBackup еще есть файлы с расширением .qbi и файл index.qbs.
Их тоже присылать?
Кстати изначально, как-то не обратил внимание на название папки. QBackup - возможно это папка с карантином Norton-а попробуйте очистить карантин и отчёты Нортона и потом проверить проблему.
Сообщение от ИнноКентий Камирь
Поставил Comodo Free Antivirus.
два антивируса всё равно будут конфликтовать, так что выбирайте какой-то один из них.
И вы до сих пор так и не ответили, если загрузиться в безопасном режиме, то браузеры работают?
Vvvyg, regist, спасибо огромное, извиняюсь уезжал на 3 дня.
Загружался в безопасном но браузеры не пробовал, только проверял систему cureit-ом. Попробую Ваши советы, по результатам отпишусь сразу!
- - - - -Добавлено - - - - -
Сообщение от regist
QBackup - возможно это папка с карантином Norton-а попробуйте очистить карантин и отчёты Нортона и потом проверить проблему.
Это лучше сделать из программы или ручками потереть содержимое папки?
Удалил Нортон полностью, Comodo пока оставил.
В безопасном режиме еще не проверял, но в обычном браузеры начали открываться и работать нормально, по своим родным ярлыкам.
Что еще порекомендуете сделать?
Последний раз редактировалось ИнноКентий Камирь; 11.09.2014 в 13:12.
Сегодня посмотрел, ссылка на uninst_07472141 все еще висит в автозагрузке. Сам файл якобы в admin/local settings/temp, не знаю там он сейчас или нет. Галочку я с этого пункта правда снял но не знаю подействовало это или нет.
Безопасно ли это и если нет, можно ли как нибудь почистить автозагрузку от него?
Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
WBR,
Vadim
Уважаемый(ая) ИнноКентий Камирь, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: