Показано с 1 по 14 из 14.

IE 32,IE64 WIN7 браузеры не видят интернет. [not-a-virus:Downloader.Win32.IObit.d, Trojan-Clicker.BAT.Agent.az ] (заявка № 184733)

  1. #1
    Junior Member Репутация
    Регистрация
    02.06.2015
    Сообщений
    13
    Вес репутации
    6

    IE 32,IE64 WIN7 браузеры не видят интернет. [not-a-virus:Downloader.Win32.IObit.d, Trojan-Clicker.BAT.Agent.az ]

    IE 32,IE64 WIN7 браузеры не видят ИНТЕРНЕТ, все другие программы не могут обновится, "ругаются", что нет подключения к ИНТЕРНЕТ , при этом сам WIN7 прекрасно обновляется.
    Win7 полностью обновлена, Dr.Web Curelt! запустил в безопасном режиме от им Админ, вирусов не нашел. Логи во вложении.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) Andrey1974, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Info_bot получил(а) благодарность за это сообщение от


  5. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,805
    Вес репутации
    779
    Выполните скрипт в AVZ:
    Код:
    begin
     QuarantineFile('C:\Users\Andrey\AppData\Local\Host installer\3993598110_installspro.exe', '');
     QuarantineFile('C:\Users\Andrey\AppData\Roaming\Browsers\exe.erolpxei.bat', '');
     QuarantineFile('C:\Users\Andrey\AppData\Roaming\Browsers\exe.emorhc.bat', '');
     QuarantineFile('C:\Users\Andrey\AppData\Local\Kometa\Application\kometa.exe', '');
     DeleteFile('C:\Users\Andrey\AppData\Local\Kometa\Application\kometa.exe', '32');
     DeleteFile('C:\Windows\Tasks\Crossbrowse.job', '64');
     DeleteFile('C:\Windows\Tasks\e3a01fae-19ce-4504-9254-9feb1171e388-5.job', '64');
     DeleteFile('C:\Windows\Tasks\e3a01fae-19ce-4504-9254-9feb1171e388-5_user.job', '64');
     DeleteFile('C:\Windows\Tasks\e3a01fae-19ce-4504-9254-9feb1171e388-7.job', '64');
     DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job', '64');
     DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job', '64');
     DeleteFile('C:\Users\Andrey\AppData\Local\Host installer\3993598110_installspro.exe', '32');
     DeleteService('innfd_1_10_0_14');
     DeleteService('SPBIUpdd');
     DeleteService('SPDRIVER_1.42.1.1887');
     DeleteService('lyricumu');
     DeleteService('globalUpdate');
     DeleteService('globalUpdatem');
     DeleteFileMask('C:\Users\Andrey\AppData\Local\Host installer', '*', true);
     DeleteFileMask('C:\Users\Andrey\AppData\Local\Kometa', '*', true);
     DeleteDirectory('C:\Users\Andrey\AppData\Local\Host installer');
     DeleteDirectory('C:\Users\Andrey\AppData\Local\Kometa');
     DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');
     DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
     ExecuteFile('schtasks.exe', '/delete /TN "Crossbrowse" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "e3a01fae-19ce-4504-9254-9feb1171e388-5" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "e3a01fae-19ce-4504-9254-9feb1171e388-5_use" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "e3a01fae-19ce-4504-9254-9feb1171e388-6" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "e3a01fae-19ce-4504-9254-9feb1171e388-7" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "globalUpdateUpdateTaskMachineCore" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "globalUpdateUpdateTaskMachineUA" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "ShopperPro" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "ShopperProJSUpd" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "SmartWeb Upgrade Trigger Task" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "SPBIW_UpdateTask_Time_313935343334383731342d3237575a236c6c3255342a41" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "SPDriver" /F', 0, 15000, true);
    ExecuteSysClean;
     ExecuteRepair(14);
     ExecuteRepair(4);
     ExecuteRepair(3);
     ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).
    Сделайте лог Check Browsers' LNK.
    WBR,
    Vadim

  6. Vvvyg получил(а) благодарность за это сообщение от


  7. #4
    Junior Member Репутация
    Регистрация
    02.06.2015
    Сообщений
    13
    Вес репутации
    6
    Карантин отправил, логи прикрепил, в ADWCLEANER сделал только лог, удалять ничего не стал.
    Вложения Вложения

  8. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,805
    Вес репутации
    779
    Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

    Запустите повторно AdwCleaner (by Xplode) Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования уберите галочки на вкладках Папки (Folders) и Реестр (Registry) со всех пунктов, где упоминаются Mail.Ru и MediaGet если используете соответствующие программы.

    После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
    WBR,
    Vadim

  9. Vvvyg получил(а) благодарность за это сообщение от


  10. #6
    Junior Member Репутация
    Регистрация
    02.06.2015
    Сообщений
    13
    Вес репутации
    6
    Добрый день!
    Не много не понятно во втором пункте "После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, " , как, нужно перезагрузить или в какую систему. Он сделал файл AdwCleaner[R1].txt. Остальное все понятно, сделал.
    Вложения Вложения

  11. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,805
    Вес репутации
    779
    В AdwCleaner надо было было нажать "Очистка" после сканирования, вылетела эта рекомендация, пардон.

    Повторите так.

    Запустите повторно AdwCleaner (by Xplode) Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования уберите галочки на вкладках Папки (Folders) и Реестр (Registry) со всех пунктов, где упоминаются Mail.Ru, Zona и MediaGet если используете соответствующие программы.

    Затем нажмите Очистка (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.

    После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.

    Затем сделайте ещё раз лог Farbar Recovery Scan Tool.
    WBR,
    Vadim

  12. Vvvyg получил(а) благодарность за это сообщение от


  13. #8
    Junior Member Репутация
    Регистрация
    02.06.2015
    Сообщений
    13
    Вес репутации
    6
    Ура!!! заработало. Файл прикрепил.

    - - - - -Добавлено - - - - -

    Забыл прикрепить
    Вложения Вложения

  14. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,805
    Вес репутации
    779
    Удалите следующие программы:

    Ask Toolbar
    Ask Toolbar Updater
    mediabar Toolbar

    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
    HKLM-x32\...\Run: [NPSStartup] => [X]
    Winsock: Catalog5-x64 06 C:\Program Files\Bonjour\mdnsNSP.dll File Not ' & $found1 & '
    S3 AdvancedSystemCareService8; C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCService.exe [X]
    S2 Apple Mobile Device; "C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe" [X]
    S2 Bonjour Service; "C:\Program Files\Bonjour\mDNSResponder.exe" [X]
    S3 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]
    CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [Not Found]
    S2 ksapi64; \??\C:\Windows\system32\drivers\ksapi64.sys [X]
    2015-05-27 15:01 - 2015-05-28 14:25 - 00000000 __SHD C:\KRECYCLE
    2015-05-28 13:05 - 2015-05-28 13:05 - 00000000 ____D C:\Program Files (x86)\52ac3fa1-07dd-443d-b5be-a116ec0925c6
    2015-05-28 13:05 - 2015-05-28 13:05 - 00000000 ____D C:\Program Files (x86)\082ae923-8492-4851-baee-8e7b414e3897
    Task: {074D0ADC-8C0C-41D4-91DC-750C1019F2BA} - System32\Tasks\Uninstaller_SkipUac_Andrey => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
    Task: {4023F5A3-1C62-4574-A69F-F5ED9B73BB36} - System32\Tasks\AnVir Task Manager => C:\Program Files (x86)\AnVir Task Manager\anvir.exe
    Task: {59BEFC3E-8DC4-4E5D-9B87-229656783B83} - System32\Tasks\ASC8_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare 8\Monitor.exe
    AlternateDataStreams: C:\ProgramData\TEMP:56E2E879
    AlternateDataStreams: C:\ProgramData\TEMP:BF14D50A
    2015-05-27 14:53 - 2015-05-28 14:33 - 00000000 ____D C:\Users\Andrey\AppData\Roaming\IObit
    2015-05-27 14:53 - 2015-05-28 14:33 - 00000000 ____D C:\Program Files (x86)\IObit
    2015-05-27 14:53 - 2015-05-28 12:34 - 00000000 ____D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
    2015-05-27 14:56 - 2015-05-28 14:51 - 00000000 ____D C:\Users\Andrey\AppData\Roaming\7D3E6440-1432731405-11D5-A326-20CF30E82B77
    2015-05-27 14:55 - 2015-05-27 14:55 - 00000000 ____D C:\Users\Andrey\AppData\Roaming\ProductData
    EmptyTemp:
    Reboot:
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
    Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Сообщите, что с проблемами.
    WBR,
    Vadim

  15. Vvvyg получил(а) благодарность за это сообщение от


  16. #10
    Junior Member Репутация
    Регистрация
    02.06.2015
    Сообщений
    13
    Вес репутации
    6
    Ask Toolbar
    Ask Toolbar Updater
    mediabar Toolbar
    Не могу удалить, их нет вроде как.
    Все равно выполнить действия ниже?

    - - - - -Добавлено - - - - -

    Выполнил, прикрепил.
    Не ставится Microsoft Security Essentials во время установки пишет об ошибке 80070643
    А так все норм, спасибо!
    Вложения Вложения

  17. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,805
    Вес репутации
    779
    Удалите папку C:\FRST со всем содержимым.

    Если установка MSE критична, можно ещё поковыряться.
    WBR,
    Vadim

  18. Vvvyg получил(а) благодарность за это сообщение от


  19. #12
    Junior Member Репутация
    Регистрация
    02.06.2015
    Сообщений
    13
    Вес репутации
    6
    Не критично, я AVG поставил, он вроде тоже не тяжелый.
    Спасибо Вадим.

  20. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,805
    Вес репутации
    779
    WBR,
    Vadim

  21. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,532
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\users\andrey\appdata\local\host installer\3993598110_installspro.exe - not-a-virus:Downloader.Win32.IObit.d
      2. c:\users\andrey\appdata\roaming\browsers\exe.emorh c.bat - Trojan-Clicker.BAT.Agent.az ( DrWEB: BAT.Hosts.147 )
      3. c:\users\andrey\appdata\roaming\browsers\exe.erolp xei.bat - Trojan-Clicker.BAT.Agent.az ( DrWEB: BAT.Hosts.147 )


  • Уважаемый(ая) Andrey1974, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 5
      Последнее сообщение: 23.03.2013, 18:34
    2. Ответов: 3
      Последнее сообщение: 04.03.2012, 04:08
    3. Нет видят интернет
      От djmrack в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 24.11.2009, 18:31
    4. Ответов: 5
      Последнее сообщение: 09.11.2009, 15:23
    5. Браузеры не видят инет
      От 2-D в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 01:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00324 seconds with 22 queries