Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Вирус не дает войти в интернет [not-a-virus:RiskTool.Win32.BackupMyPC.a, Trojan-Ransom.NSIS.Onion.gh ] (заявка № 183648)

  1. #1
    Junior Member Репутация
    Регистрация
    13.05.2015
    Сообщений
    20
    Вес репутации
    6

    Вирус не дает войти в интернет [not-a-virus:RiskTool.Win32.BackupMyPC.a, Trojan-Ransom.NSIS.Onion.gh ]

    Вирус блокирует работу браузера, при любой попытке войти в интернет, на экране появляется сообщение "Доступ к системе интернет заблокирован" и предлагается ввести номер телефона.
    Буду благодарна за помощь.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) Кашкарова, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Info_bot получил(а) благодарность за это сообщение от


  5. #3
    Junior Member Репутация
    Регистрация
    13.05.2015
    Сообщений
    20
    Вес репутации
    6
    При обновлении баз в AVZ выдает ошибку и сообщение о невозможности обновить.
    Третий лог (архив virusinfo_syscure.zip) в папке с созданными логами нет...

  6. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,498
    Вес репутации
    2914
    Пофиксите в HiJack
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B3E03318-217F-4635-88AA-458E9B947F1E}: NameServer = 107.161.146.116,8.8.4.4
    Сделайте новый лог
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. thyrex получил(а) благодарность за это сообщение от


  8. #5
    Junior Member Репутация
    Регистрация
    13.05.2015
    Сообщений
    20
    Вес репутации
    6
    Спасибо.
    Новый файл прикрепила.
    Вложения Вложения

  9. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,792
    Вес репутации
    779
    Ещё раз пофиксите в HijackThis эту строку (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши Запуск от имени администратора))!

    Если перестанет работать интернет, настройте DNS, как рекомендует провайдер.

    Сделайте новый лог HijackThis.
    WBR,
    Vadim

  10. Vvvyg получил(а) благодарность за это сообщение от


  11. #7
    Junior Member Репутация
    Регистрация
    13.05.2015
    Сообщений
    20
    Вес репутации
    6
    Ребята, Спасибо Вам всем огромное!!!!
    Вы просто спасли меня)))))))

  12. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,792
    Вес репутации
    779
    Цитата Сообщение от Кашкарова Посмотреть сообщение
    Вы просто спасли меня)))))))
    Ещё не до конца.

    Выполните скрипт в AVZ:
    Код:
    begin
     TerminateProcessByName('C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe');
     TerminateProcessByName('c:\program files (x86)\napnut\nezavisimo\krip.exe');
     StopService('BackupStack');
     QuarantineFile('C:\Program Files (x86)\MyPC Backup\BackupStack.exe', '');
     QuarantineFile('C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe', '');
     QuarantineFile('c:\program files (x86)\napnut\nezavisimo\krip.exe', '');
     DeleteFile('c:\program files (x86)\napnut\nezavisimo\krip.exe', '32');
     DeleteFile('C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe', '32');
     DeleteFile('C:\Program Files (x86)\MyPC Backup\BackupStack.exe', '32');
     DeleteService('BackupStack');
     DeleteFileMask('C:\Program Files (x86)\MyPC Backup', '*', true);
     DeleteFileMask('c:\program files (x86)\napnut', '*', true);
     DeleteDirectory('C:\Program Files (x86)\MyPC Backup');
     DeleteDirectory('c:\program files (x86)\napnut');
     ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  13. Vvvyg получил(а) благодарность за это сообщение от


  14. #9
    Junior Member Репутация
    Регистрация
    13.05.2015
    Сообщений
    20
    Вес репутации
    6
    ничего себе еще у меня работы)))
    Я-то уже думала, что спасла человечество)))))))

    - - - - -Добавлено - - - - -

    Надеюсь теперь я таки спасла человечество и могу праздновать победу?
    Вложения Вложения

  15. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,792
    Вес репутации
    779
    Для завершения спасения человечества сделайте следующее.

    Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
    После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
    WBR,
    Vadim

  16. #11
    Junior Member Репутация
    Регистрация
    13.05.2015
    Сообщений
    20
    Вес репутации
    6
    Я воль майн Фюррер!!!
    Все сделано

    - - - - -Добавлено - - - - -

    Теперь я могу работать, как и раньше?
    Вложения Вложения

  17. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,792
    Вес репутации
    779
    Можете, но лучше осторожнее, всякую фигню непонятно откуда не запускайте.

    Запустите AdwCleaner и нажмите Удалить.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  18. Vvvyg получил(а) благодарность за это сообщение от


  19. #13
    Junior Member Репутация
    Регистрация
    13.05.2015
    Сообщений
    20
    Вес репутации
    6
    Спасибо Вам огромное!!!
    Вы меня очень-очень выручили!!!!!
    У меня еще на ноуте есть проблемка, попробую сейчас новую тему создать или в этой можно?

  20. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,792
    Вес репутации
    779
    С вирусами связана? Озвучьте проблему.
    WBR,
    Vadim

  21. #15
    Junior Member Репутация
    Регистрация
    13.05.2015
    Сообщений
    20
    Вес репутации
    6
    У меня очень тормозит ноут.
    Антивируса никакого не стоит, я думаю, тут уже полным полна коробочка...

    - - - - -Добавлено - - - - -

    Но и диски забиты под завязку, так что я не очень понимаю, что именно в первую очередь делать - почистить все ненужное или лечить моего малыша)))
    Но он может открывать приложение минут 10((((

  22. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,792
    Вес репутации
    779
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
    Прикрепите эти три файла к своему следующему сообщению (можно все в одном архиве).
    WBR,
    Vadim

  23. Vvvyg получил(а) благодарность за это сообщение от


  24. #17
    Junior Member Репутация
    Регистрация
    13.05.2015
    Сообщений
    20
    Вес репутации
    6
    Как-то так вроде...
    Вложения Вложения

  25. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,792
    Вес репутации
    779
    Деинсталлируйте через панель управления программы:

    Html5 geolocation provider
    Update for Html5 geolocation provider
    Mail.Ru Агент - если нет почты на Mail.Ru и/или не используете эту программу.
    Зоркий глаз - я бы тоже рекомендовал удалить.

    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
    HKU\S-1-5-21-1732072418-4137065266-1471883963-1000\...\Run: [] => [X]
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    GroupPolicy-x32: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKU\S-1-5-21-1732072418-4137065266-1471883963-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=57aa0b10d6e28ba0cc8c7c278543cbb0&text={searchTerms}
    HKU\S-1-5-21-1732072418-4137065266-1471883963-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=57aa0b10d6e28ba0cc8c7c278543cbb0&text={searchTerms}
    SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2488} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=209&systemid=488&v=a15007-344&apn_uid=7351561859784471&apn_dtid=TCH001&o=APN11459&apn_ptnrs=AG1&q={searchTerms}
    SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2488} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=209&systemid=488&v=a15007-344&apn_uid=7351561859784471&apn_dtid=TCH001&o=APN11459&apn_ptnrs=AG1&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1732072418-4137065266-1471883963-1000 -> DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2488} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=209&systemid=488&v=a13277-344&apn_uid=7351561859784471&apn_dtid=TCH001&o=APN11459&apn_ptnrs=AG1&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1732072418-4137065266-1471883963-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=57aa0b10d6e28ba0cc8c7c278543cbb0&text=
    SearchScopes: HKU\S-1-5-21-1732072418-4137065266-1471883963-1000 -> {11C0B9F9-773F-4C17-83BB-423846039FE3} URL = http://rts.dsrlte.com/?affID=na&q={searchTerms}&r=674
    SearchScopes: HKU\S-1-5-21-1732072418-4137065266-1471883963-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
    SearchScopes: HKU\S-1-5-21-1732072418-4137065266-1471883963-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2488} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=209&systemid=488&v=a13277-344&apn_uid=7351561859784471&apn_dtid=TCH001&o=APN11459&apn_ptnrs=AG1&q={searchTerms}
    DefaultPrefix-x32: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=57aa0b10d6e28ba0cc8c7c278543cbb0&text= <==== ATTENTION
    FF Extension: AlterGeo Addons - C:\Users\Кристина\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{B100D0FF-0001-8CE4-2790-AACE49B8AE35} [2012-04-15]
    CHR StartupUrls: Default -> "hxxp://rts.dsrlte.com?affID=na"
    CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - http://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [jggbjbmnfmipgcanidamjfpechdeekoi] - https://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [nhgcieglcpdegkhamigiokdphfhhnlhh] - C:\Program Files (x86)\AlterGeo\Html5 geolocation provider\altergeo.crx [2012-06-06]
    OPR StartupUrls: "hxxp://mail.ru/cnt/10445"
    OPR Extension: (superpromokody) - C:\Users\Кристина\AppData\Roaming\Opera Software\Opera Stable\Extensions\jgnblgknonceobjdkepgodbolcpkgipk [2014-05-04]
    S1 F06DEFF2-5B9C-490D-910F-35D3A91196222; \??\C:\Program Files (x86)\Browser Tab Search by Ask\SafetyNut\x64\configmgrc3.cfg [X]
    S1 {04149c3d-8572-400f-84ef-5aa7e85721a9}w64; system32\drivers\{04149c3d-8572-400f-84ef-5aa7e85721a9}w64.sys [X]
    S1 {2c976a7f-dbdc-4756-870f-f6d183fe7a7e}w64; system32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}w64.sys [X]
    S1 {79927c88-3ad2-4cc2-b84e-7c2db334abab}w64; system32\drivers\{79927c88-3ad2-4cc2-b84e-7c2db334abab}w64.sys [X]
    Task: {1C8C7F92-0D62-40D7-A3BA-BA1BE29B4FD5} - System32\Tasks\Digital Sites => C:\Users\331A~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
    Task: {8EDD73D2-509F-4CA1-BBBA-D7D1FB7F7324} - System32\Tasks\AlterGeoUpdaterS-1-5-18 => C:\Program Files (x86)\AlterGeo\Html5 geolocation provider\html5locsvc.exe [2012-06-06] (AlterGeo)
    Task: {F3DCFAF7-304D-42E9-96FA-C1110E8C6CD5} - System32\Tasks\DSite => C:\Users\331A~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
    Task: C:\Windows\Tasks\AlterGeoUpdaterS-1-5-18.job => C:\Program Files (x86)\AlterGeo\Html5 geolocation provider\html5locsvc.exe
    Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\331A~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
    Task: C:\Windows\Tasks\DSite.job => C:\Users\331A~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
    EmptyTemp:
    Reboot:
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
    Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    К сожалению, один из логов FRST неполный, но, предполагаю, мало свободной памяти, современные браузеры жрут много, а ещё и MatLab запущен.
    WBR,
    Vadim

  26. Vvvyg получил(а) благодарность за это сообщение от


  27. #19
    Junior Member Репутация
    Регистрация
    13.05.2015
    Сообщений
    20
    Вес репутации
    6
    Ну, похоже я справилась))))

    - - - - -Добавлено - - - - -

    хм, странно...
    Матлаб у меня в то время не был запущен(((
    Вложения Вложения

  28. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,792
    Вес репутации
    779
    Удалите папку C:\FRST со всем содержимым.

    Чем могли - помогли. Сколько памяти в системе установлено?
    WBR,
    Vadim

  • Уважаемый(ая) Кашкарова, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 13
      Последнее сообщение: 20.02.2014, 22:32
    2. Вирус не дает войти в контакт
      От mahon в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 25.06.2013, 04:50
    3. вирус не дает войти вконтакте
      От Nancy в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 24.07.2011, 17:22
    4. Ответов: 7
      Последнее сообщение: 24.03.2011, 09:39
    5. Ответов: 24
      Последнее сообщение: 08.03.2009, 20:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00836 seconds with 22 queries