вирус блокирует приложениям доступ в инет

[Попай Моряк]

Здравсвуйте! Не работают браузеры кроме internet explorer 64x, невозможно обновить или установить приложения если они при этом используют подключение к инету, при этом пинги во внешнюю сеть проходят в т.ч по dns имени, работает подключение по rdp,а также доступны сетевые ресурсы. Делал проверки, malware bytes удалил файлы вируса из program files и записи реестра, но проблемма осталась. Также проверял касперским и AVZ и пробовал загрузку в безопасном режиме с сет.дровами и восстановление системы. До проверки каспером при загрузке каждый раз выскакивало сообщение об ошибке в файле bdl.dll

virusinfo_syscure.ziphijackthis.logvirusinfo_syscheck.zip

[Info_bot]

Уважаемый(ая) Попай Моряк, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Windows\system32\BDL.dll','');
 QuarantineFile('C:\Users\alexandr\AppData\Roaming\ON.exe','');
 QuarantineFile('C:\Users\alexandr\AppData\Roaming\JJQB.exe','');
 QuarantineFile('C:\Users\alexandr\AppData\Roaming\GNOK.exe','');
 QuarantineFile('C:\Users\alexandr\AppData\Roaming\BYAIAMUF.exe','');
 DelBHO('{08baa077-5bef-4301-b7a7-6684b345d0f0}');
 DelBHO('{2e664619-7aa7-483c-877f-b6ab3e88d9c9}');
 DelBHO('{377cd82c-2698-44a7-bcb8-492f1684d96c}');
 DelBHO('{983fbac6-e38e-40eb-a83d-125a6e062aac}');
 DelBHO('{ac8309b7-e927-489c-9dcd-015f4cd52b0b}');
 QuarantineFile('C:\Program Files (x86)\DIscountExiTensii\GIYalUJpiGBzWy.dll','');
 QuarantineFile('C:\Program Files (x86)\BitSaavER\Q2SOkVri0xpews.dll','');
 QuarantineFile('C:\Program Files (x86)\50Coupaons\7xgIBZK8UlpknT.dll','');
 QuarantineFile('C:\Program Files (x86)\SaverrExtenusioon\EDdjv4mK1SfVcv.dll','');
 QuarantineFile('C:\Program Files (x86)\ExSStraCoUUponn\wmUfAVTmAerI5F.dll','');
 DeleteFile('C:\Program Files (x86)\YTDownloader\YTDownloader.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\YTDownloader','command');
 DeleteFile('C:\Program Files (x86)\ExSStraCoUUponn\wmUfAVTmAerI5F.dll','32');
 DeleteFile('C:\Program Files (x86)\SaverrExtenusioon\EDdjv4mK1SfVcv.dll','32');
 DeleteFile('C:\Program Files (x86)\50Coupaons\7xgIBZK8UlpknT.dll','32');
 DeleteFile('C:\Program Files (x86)\BitSaavER\Q2SOkVri0xpews.dll','32');
 DeleteFile('C:\Program Files (x86)\DIscountExiTensii\GIYalUJpiGBzWy.dll','32');
 DeleteFile('C:\Users\alexandr\AppData\Roaming\BYAIAMUF.exe','32');
 DeleteFile('C:\Windows\Tasks\BYAIAMUF.job','64');
 DeleteFile('C:\Windows\Tasks\GNOK.job','64');
 DeleteFile('C:\Users\alexandr\AppData\Roaming\GNOK.exe','32');
 DeleteFile('C:\Windows\Tasks\JJQB.job','64');
 DeleteFile('C:\Windows\Tasks\ON.job','64');
 DeleteFile('C:\Users\alexandr\AppData\Roaming\JJQB.exe','32');
 DeleteFile('C:\Users\alexandr\AppData\Roaming\ON.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\BYAIAMUF','64');
 DeleteFile('C:\Windows\system32\Tasks\GNOK','64');
 DeleteFile('C:\Windows\system32\Tasks\JJQB','64');
 DeleteFile('C:\Windows\system32\Tasks\ON','64');
 DeleteFile('C:\Windows\system32\BDL.dll','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(15); 
RebootWindows(false);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Обновите базы AVZ

Сделайте новые логи по правилам

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 9
• В ходе лечения вредоносные программы в карантинах не обнаружены