-
Junior Member
- Вес репутации
- 52
Пропал интернет [Trojan-Clicker.BAT.Small.bv
]
Доброго дня! Компьютер не выходит в интернет. В правом нижнем углу показывает подключение к wi-fi сети (доступ к интернету). В браузерах страницы не загружаются (отсутствует интернет соединение).
Вот что обнаружил AVG когда пропал доступ в интернет:
C:\Program Files\Jads\Jads\mintcastnetworks.dll;"Рекламное ПО Generic_c.BQZ";"Защищено";"Вылечено";"Средний"
C:\Windows\Installer\436ca73f.msi;"Рекламное ПО Generic_c.BQZ";"Защищено";"Вылечено";"Средний"
Вот что обнаружил Malwarebytes Anti-Malware (не знаю зачем я его запустил), но тем не менее:
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BLOCK_READE R (Trojan.LdPinch) -> Помещено в карантин и успешно удалено.
HKLM\SYSTEM\CurrentControlSet\Services\block_reade r|DisplayName (Trojan.LdPinch) -> Параметры: MPR DRV -> Помещено в карантин и успешно удалено.
C:\Windows\kmsem\KMService.exe Trojan.FakeAlert QUARANTINE
Так же пробовал Dr.Web Curelt!, он тоже что то нашел.
Последний раз редактировалось Dimman31; 05.07.2015 в 08:58.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Dimman31, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте,
AVZ выполнить следующий скрипт, Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}');
QuarantineFile('C:\Users\Евгений\AppData\Roaming\Browsers\exe.erolpxei.bat', '');
QuarantineFile('C:\~SAMIns.TMP', '');
QuarantineFile('C:\Users\Евгений\AppData\Local\Microsoft\Windows\toolbar.exe', '');
DeleteFile('C:\Windows\Tasks\At1.job', '32');
DeleteFile('C:\Windows\system32\Tasks\At1', '32');
DeleteFile('C:\~SAMIns.TMP','32');
DeleteFile('C:\Windows\system32\Tasks\SystemScript', '32');
DeleteFile('C:\Users\Евгений\AppData\Roaming\Browsers\exe.erolpxei.bat', '32');
DeleteFile('C:\Users\Евгений\AppData\Local\Microsoft\Windows\toolbar.exe', '32');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(3);
ExecuteRepair(14);
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в AVZ:
Код:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Подготовьте лог AdwCleaner и приложите его в теме.
- Сделайте лог Check Browsers' LNK и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 52
Всё сделал, quarantine.zip отправил, логи во вложении.
Интернет появился. Еще нужно что нибудь сделать?
Последний раз редактировалось Dimman31; 06.07.2015 в 09:43.
-
[*]Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.[*]Распакуйте архив с утилитой в отдельную папку.[*]Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
[*]Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.[*]Прикрепите этот отчет к своему следующему сообщению.[/list]
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 52
-
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 52
Проблем нет, всё хорошо. Интернет летает. Спасибо!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\users\евгений\appdata\roaming\browsers\exe.erol pxei.bat - Trojan-Clicker.BAT.Small.bv ( DrWEB: BAT.Hosts.147 )
-