Добрый день.
Компьютер перестал выходить в интернет. После лечения DRWeb-om, было удалено несколько вирусов, но в интернет компьютр так и не выходит.
Добрый день.
Компьютер перестал выходить в интернет. После лечения DRWeb-om, было удалено несколько вирусов, но в интернет компьютр так и не выходит.
Уважаемый(ая) rasstrigin, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files\ver5BlockAndSurf\J4BlockAndSurfJ52.exe',''); QuarantineFile('C:\Documents and Settings\1\Local Settings\Application Data\SmartWeb\SmartWebHelper.exe',''); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); DelBHO('{44627DAE-18B6-4ABC-8B22-13979EDFC56D}'); DelBHO('{45FE7DE3-60B5-7692-4294-A09C8F75D7B2}'); QuarantineFile('C:\Program Files\ver5BlockAndSurf\190.dll',''); DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}'); DelBHO('{05EB6920-D8AD-4350-BEF1-4F7107F70431}'); QuarantineFile('C:\opera.bat',''); QuarantineFile('C:\iexplore.bat',''); QuarantineFile('C:\Program Files\Google\chrome.bat',''); QuarantineFile('C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\datamngr.dll',''); QuarantineFile('C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\qrnfd_1_10_0_9.sys',''); DeleteService('qrnfd_1_10_0_9'); QuarantineFile('C:\Documents and Settings\1\Application Data\03000200-1426156794-0500-0006-000700080009\nst6F8.tmpfs',''); DeleteService('ryqofisu'); DeleteService('BlockAndSurf'); QuarantineFile('C:\Program Files\ver5BlockAndSurf\r7UI190.exe',''); QuarantineFile('C:\Program Files\IGS\BasementDuster.exe',''); DeleteService('BasementDuster'); SetServiceStart('Update Service for Torrent Search', 4); DeleteService('Update Service for Torrent Search'); SetServiceStart('kyxyvizy', 4); DeleteService('kyxyvizy'); SetServiceStart('IHProtect Service', 4); DeleteService('IHProtect Service'); SetServiceStart('degudixy', 4); DeleteService('degudixy'); SetServiceStart('cosixibu', 4); DeleteService('cosixibu'); SetServiceStart('corozylo', 4); DeleteService('corozylo'); QuarantineFile('C:\Program Files\XTab\SupTab.dll',''); QuarantineFile('C:\Program Files\Torrent Search\Toolbar32.dll',''); QuarantineFile('C:\Program Files\Torrent Search\Interfaces32.dll',''); TerminateProcessByName('c:\documents and settings\1\local settings\application data\03000200-1426167823-0500-0006-000700080009\snsi7de.tmp'); QuarantineFile('c:\documents and settings\1\local settings\application data\03000200-1426167823-0500-0006-000700080009\snsi7de.tmp',''); TerminateProcessByName('c:\program files\xtab\protectservice.exe'); QuarantineFile('c:\program files\xtab\protectservice.exe',''); TerminateProcessByName('c:\documents and settings\1\application data\03000200-1426156794-0500-0006-000700080009\jnsz705.tmp'); QuarantineFile('c:\documents and settings\1\application data\03000200-1426156794-0500-0006-000700080009\jnsz705.tmp',''); TerminateProcessByName('c:\documents and settings\1\local settings\application data\03000200-1426167692-0500-0006-000700080009\insn79a.tmp'); QuarantineFile('c:\documents and settings\1\local settings\application data\03000200-1426167692-0500-0006-000700080009\insn79a.tmp',''); TerminateProcessByName('c:\documents and settings\localservice\application data\fbbfbca.exe'); QuarantineFile('c:\documents and settings\localservice\application data\fbbfbca.exe',''); TerminateProcessByName('c:\program files\torrent search\basement\extensionupdaterservice.exe'); QuarantineFile('c:\program files\torrent search\basement\extensionupdaterservice.exe',''); TerminateProcessByName('c:\documents and settings\1\application data\dbbdeacaf.exe'); QuarantineFile('c:\documents and settings\1\application data\dbbdeacaf.exe',''); TerminateProcessByName('c:\documents and settings\localservice\application data\dbbdeacaf.exe'); QuarantineFile('c:\documents and settings\localservice\application data\dbbdeacaf.exe',''); TerminateProcessByName('c:\documents and settings\1\local settings\application data\03000200-1426167807-0500-0006-000700080009\cnsq7d3.tmp'); QuarantineFile('c:\documents and settings\1\local settings\application data\03000200-1426167807-0500-0006-000700080009\cnsq7d3.tmp',''); TerminateProcessByName('c:\program files\torrent search\backgroundsingleton.exe'); QuarantineFile('c:\program files\torrent search\backgroundsingleton.exe',''); DeleteFile('c:\program files\torrent search\backgroundsingleton.exe','32'); DeleteFile('c:\documents and settings\1\local settings\application data\03000200-1426167807-0500-0006-000700080009\cnsq7d3.tmp','32'); DeleteFile('c:\documents and settings\localservice\application data\dbbdeacaf.exe','32'); DeleteFile('c:\documents and settings\1\application data\dbbdeacaf.exe','32'); DeleteFile('c:\program files\torrent search\basement\extensionupdaterservice.exe','32'); DeleteFile('c:\documents and settings\localservice\application data\fbbfbca.exe','32'); DeleteFile('c:\documents and settings\1\local settings\application data\03000200-1426167692-0500-0006-000700080009\insn79a.tmp','32'); DeleteFile('c:\documents and settings\1\application data\03000200-1426156794-0500-0006-000700080009\jnsz705.tmp','32'); DeleteFile('c:\program files\xtab\protectservice.exe','32'); DeleteFile('c:\documents and settings\1\local settings\application data\03000200-1426167823-0500-0006-000700080009\snsi7de.tmp','32'); DeleteFile('C:\Program Files\Torrent Search\Interfaces32.dll','32'); DeleteFile('C:\Program Files\Torrent Search\Toolbar32.dll','32'); DeleteFile('C:\Program Files\XTab\SupTab.dll','32'); DeleteFile('C:\Program Files\IGS\BasementDuster.exe','32'); DeleteFile('C:\Program Files\ver5BlockAndSurf\r7UI190.exe','32'); DeleteFile('C:\Documents and Settings\1\Application Data\03000200-1426156794-0500-0006-000700080009\nst6F8.tmpfs','32'); DeleteFile('C:\WINDOWS\system32\drivers\qrnfd_1_10_0_9.sys','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','dbbdeacaf'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\dbbdeacaf','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','fbbfbca'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WinCheck','command'); DeleteFile('C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll','32'); DeleteFile('C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\datamngr.dll','32'); DeleteFile('C:\Program Files\Google\chrome.bat','32'); DeleteFile('C:\iexplore.bat','32'); DeleteFile('C:\opera.bat','32'); DeleteFile('C:\Program Files\ver5BlockAndSurf\190.dll','32'); DeleteFile('C:\Program Files\AnyProtectEx\AnyProtect.exe','32'); DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP1.job','32'); DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP2.job','32'); DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP3.job','32'); DeleteFile('C:\WINDOWS\Tasks\BlockAndSurf Update.job','32'); DeleteFile('C:\WINDOWS\Tasks\SmartWeb Upgrade Trigger Task.job','32'); DeleteFile('C:\WINDOWS\Tasks\Soft installer.job','32'); DeleteFile('C:\Documents and Settings\1\Local Settings\Application Data\SmartWeb\SmartWebHelper.exe','32'); DeleteFile('C:\Program Files\ver5BlockAndSurf\J4BlockAndSurfJ52.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteREpair(15); RebootWindows(false); end.
Пофиксите в HiJack
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hppp&ts=1426157686&from=face&uid=WDCXWD5000AADS-00S9B0_WD-WCAV9088075880758 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=31370226bf6ae50e9f75340180880062&text={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=31370226bf6ae50e9f75340180880062&text={searchTerms} R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hppp&ts=1426157686&from=face&uid=WDCXWD5000AADS-00S9B0_WD-WCAV9088075880758 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=dspp&ts=1426157686&from=face&uid=WDCXWD5000AADS-00S9B0_WD-WCAV9088075880758&q={searchTerms} R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=dspp&ts=1426157686&from=face&uid=WDCXWD5000AADS-00S9B0_WD-WCAV9088075880758&q={searchTerms} R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hppp&ts=1426157686&from=face&uid=WDCXWD5000AADS-00S9B0_WD-WCAV9088075880758 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.istartsurf.com/web/?type=dspp&ts=1426157686&from=face&uid=WDCXWD5000AADS-00S9B0_WD-WCAV9088075880758&q={searchTerms} R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.istartsurf.com/web/?type=dspp&ts=1426157686&from=face&uid=WDCXWD5000AADS-00S9B0_WD-WCAV9088075880758&q={searchTerms} R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:13954;https=127.0.0.1:13954 O2 - BHO: DataMngr - {BE7A24F5-69CB-4708-B77B-B1EDA6043B95} - (no file) O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=31370226bf6ae50e9f75340180880062&text=
Обновите базы AVZ
Сделайте новые логи по правилам
Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT
Сделайте лог Check Browsers' LNK
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
логи:
- Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
- Распакуйте архив с утилитой в отдельную папку.
- Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
- Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
- Прикрепите этот отчет к своему следующему сообщению.
Поместите в карантин МВАМ все найденное
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ExecuteREpair(15); RebootWindows(false); end.
Сделайте новые логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
логи
Удалите вручную
Что с проблемой?C:\Program Files\AnyProtectEx
C:\Documents and Settings\1\Application Data\AnyProtectEx
C:\iехplоrе.bаt.exe
C:\Device
C:\оpеrа.bаt.exe
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 66
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\localservice\application data\dbbdeacaf.exe - HEUR:Worm.Win32.Generic ( BitDefender: Gen:Trojan.Heur.DP.xGW@amdxWvfi, AVAST4: Win32:Malware-gen )
- c:\documents and settings\localservice\application data\fbbfbca.exe - HEUR:Worm.Win32.Generic ( BitDefender: Gen:Trojan.Heur.DP.xGW@amdxWvfi, AVAST4: Win32:Malware-gen )
- c:\documents and settings\1\application data\dbbdeacaf.exe - HEUR:Worm.Win32.Generic ( BitDefender: Gen:Trojan.Heur.DP.xGW@amdxWvfi, AVAST4: Win32:Malware-gen )
- c:\documents and settings\1\local settings\application data\03000200-1426167807-0500-0006-000700080009\cnsq7d3.tmp - not-a-virus:AdWare.Win32.AdSvc.dy
- c:\program files\torrent search\backgroundsingleton.exe - not-a-virus:WebToolbar.Win32.Agent.bhv
- c:\program files\torrent search\basement\extensionupdaterservice.exe - not-a-virus:WebToolbar.Win32.Agent.bhv
- c:\program files\torrent search\interfaces32.dll - not-a-virus:WebToolbar.Win32.Agent.bhv
- c:\program files\torrent search\toolbar32.dll - not-a-virus:WebToolbar.Win32.Agent.bhv
- c:\program files\xtab\protectservice.exe - not-a-virus:AdWare.Win32.SearchProtect.qt
- c:\program files\xtab\suptab.dll - not-a-virus:AdWare.Win32.SearchProtect.qt ( DrWEB: Adware.Mutabaha.267 )
Уважаемый(ая) rasstrigin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.