Браузеры Google Chrome и IE заражены вирусом

[belka__l]

Добрый
У меня проблема с обоими браузерами, которые установлены в системе (Хром и IE), оба открываются с запуском командой строки и последующим открытием рекламного сайта (вулкан и др.) Во всех ярлыках браузеров заменен путь к браузеру на файл .bat, находящийся в разных папках у браузеров по начальному адресу ProgramData/... Также при загрузке виндовс (Windows 7 32-bit) некоторое время черный рабочий стол, но панель пуска нормальная. До этого момента я проверяла систему во всех возможных антивирусных утилитах, что-то они находили, лечили, удаляли, но проблема не исчезла. До лечения виндовс тоже запускался с командной строкой.
И еще то ли после лечения то ли просто так но браузер очень долго открывается и потом ссылку тоже долго обрабатывает перед тем как открыть, хотя интернет высокоскоростной.
Надеюсь наиболее понятно объяснила свою проблему, с правилами ознакомилась файлы логов прикрепляю.
Очень надеюсь на Вашу помощь, так как ничего не помогает!

[Info_bot]

Уважаемый(ая) belka__l, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[belka__l]

Добрый вечер! Не сочтите за наглость, хотела уточнить в течение какого времени обычно обрабатываются заявки??
Просто видела темы которые были позже меня и на них уже есть ответы, я что-то не так заполнила, что меня в последнюю очередь рассматривают??
Очень нужна Ваша помощь побыстрее, так компьютер нужен для работы! Помогите пожалуйста!

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\ProgramData\hmEQICdpuEwVPa\ZWeFQGmhS6.bat','');
 QuarantineFile('C:\ProgramData\tuBCcEs\IyldMprDevkbs0.bat','');
 DeleteFile('C:\ProgramData\tuBCcEs\IyldMprDevkbs0.bat','32');
 DeleteFile('C:\ProgramData\hmEQICdpuEwVPa\ZWeFQGmhS6.bat','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

[belka__l]

Доброе утро!
Сделала все как Вы сказали, карантин прислала, новые логи прилагаю.
Пока все ярлыки также ссылаются не туда.
Жду Вашего сообщения о моих дальнейших действиях!

[mrak74]

У меня есть подозрение, что Вы не правильно запускали утилиты, в соответствии с Правилами

* Обязательно нужно запускать данные программы с правами администратора. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому необходимо нажать правой кнопкой на программу, выбрать пункт "Запустить от имени администратора" (Run as administrator), ввести пароль администратора в появившемся окошке и нажать кнопку "OK".

Сделайте полный образ автозапуска uVS

по аналогии, запускаем от имени Администратора.

От имени админ.jpg

[belka__l]

Правило по запуску программ видела, запускала верно.
Полный образ автозапуска сделала, прикрепляю.
Какие далее действия?

[mrak74]

Выполните скрипт в uVS Как выполнить скрипт в uVS

Код:

;uVS v3.86.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
delref %SystemDrive%\PROGRAMDATA\HMEQICDPUEWVPA\ZWEFQGMHS6.BAT
zoo %SystemDrive%\PROGRAMDATA\FXEUOLD\LXHXZUEY0.BAT
delall %SystemDrive%\PROGRAMDATA\FXEUOLD\LXHXZUEY0.BAT
zoo %SystemDrive%\USERS\BELKA__L\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\INTERNET EXPLORER.LNK
delall %SystemDrive%\USERS\BELKA__L\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\INTERNET EXPLORER.LNK
zoo %SystemDrive%\USERS\BELKA__L\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ACCESSORIES\SYSTEM TOOLS\INTERNET EXPLORER (NO ADD-ONS).LNK
delall %SystemDrive%\USERS\BELKA__L\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ACCESSORIES\SYSTEM TOOLS\INTERNET EXPLORER (NO ADD-ONS).LNK
zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\GOOGLE CHROME\GOOGLE CHROME.LNK
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\GOOGLE CHROME\GOOGLE CHROME.LNK
delref %SystemDrive%\USERS\BELKA__L\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\EIGNHDFGALDABILAAEGMDFBAJNGJMOKE\9.7.1_0\BLACK MENU FOR GOOGLE™
deltmp
restart
czoo

При необходимости пересоздайте новые ярлыки браузеров.

+

1. Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе
2. Распакуйте архив с утилитой в отдельную папку
3. Запустите checkbrowserslnk.exe
   Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
4. После окончания работы программы в папке Log будет сохранен отчет CheckBrowserLnk.log
5. Прикрепите этот отчет в вашей теме.

[belka__l]

1. Скрипт выполнила. В папке появился архив ZOO...rar не знаю его нужно прикреплять в Запрошенный карантин.
2. Ярлыки восстановила. IE вроде чистый. Chrome запускает 4 вкладки: гугл, маил 2шт. и еще какую-то.
3. Лог в CheckBrowserLnk сделала, прилагаю.
Какие далее действия??

- - - - -Добавлено - - - - -

Еще кстати в Хроме, ссылки не всегда быстро загружаются, иногда он немного думает..потом выдает about blank..потом опять думает..а потом уже открывает.
С чем это может быть связано?? Тоже вирус?? Или что-то другое?

[mrak74]

В папке появился архив ZOO...rar не знаю его нужно прикреплять в Запрошенный карантин.

В карантин по красной ссылке вверху темы Прислать запрошенный карантин

+

• Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
• Распакуйте архив с утилитой в отдельную папку.
• Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
  
  
  
• Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
• Прикрепите этот отчет к своему следующему сообщению.

- - - - -Добавлено - - - - -

+ сделайте дополнительные логи:

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[belka__l]

1. Прислать архив ZOO не получается он формате RAR, а там пишут что нужен только ZIP.
Как мне его переделать в ZIP?

2. Лог ClearLNK прилагаю.

- - - - -Добавлено - - - - -

Прилагаю отчеты Farbar.

[mrak74]

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  
  Код:

  CreateRestorePoint:
  CloseProcesses:
  CHR StartupUrls: Default -> "hxxp://www.google.ru/","hxxp://mail.ru/cnt/10445","hxxp://go.mail.ru/?chverfix=1&fr=chverfix_sg","about:blank"
  CHR DefaultSearchURL: Default -> hxxps://www.google.ru/search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
  CHR DefaultSuggestURL: Default -> hxxps://www.google.ru/complete/search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}sugkey={google:suggestAPIKeyParameter}
  Task: {4569DB58-7115-4F5F-B52A-D8F194674ACB} - \WindowsUpdater -> No File <==== ATTENTION
  EmptyTemp:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

Еще кстати в Хроме, ссылки не всегда быстро загружаются, иногда он немного думает..потом выдает about blank..потом опять думает..а потом уже открывает.
С чем это может быть связано?? Тоже вирус?? Или что-то другое?

Возможно последствия вируса. После выполнения очистки утилитой Farbar Recovery Scan Tool, задайте стартовую страницу и поисковую систему в браузере вручную. Отпишитесь что с работой браузера после этих действий.

[belka__l]

Сделала все как Вы сказали.
Результат: при первом запуске Хрома..выдал что не найдены настройки профиля..и т.д. никаких посторонних вкладок не открывал.
Потом я вошла в свой профиль, попробовала перезапустить Хром и тут опять вылезли все эти вкладки..они видимо у меня в профиле сидели..зашла в настройки изменила стартовую страницу и удалила эти вкладки из списка загружаемых при запуске.
Теперь запускается те вкладки которые были закреплены и новая вкладка.

Осталась проблема с тормозами..все также ссылки не всегда быстро загружаются, иногда он немного думает..потом выдает about blank..потом опять думает..а потом уже открывает..при чем даже при открытии настроек.

С IE все в порядке работает в штатном режиме.

И еще кстати у меня как-то странно ведет себя центр обновлений..обновления включены но я должна выбирать что устанавливать..но в итоге он сам что-то качает..а потом в пуске появляется кнопка установить обновления и завершить работу. При проверке обновлений из центра она просто зависает..то есть ищет бесконечно. Сейчас попробовала нажать установка и завершение, компьютер стал выключаться и завис с надписью выключение компьютера..пришлось выключить аварийно..начал включаться в обычном режиме..пошла загрузка обновлений..перегрузился..потом еще чего-то установил..и включился..захожу в центр обновлений пишет проверка обновлений никогда не проводилась..если нажать проверить тоже самое как раньше...захожу в установленные обновления а там их аж 71 шт. включая IE 11 ..а кнопка установка и завершение работы опять появилась..т.е. он видимо еще чего-то нашел.
Интересует почему не выполняется поиск из центра и я не могу выбрать что устанавливать а что нет, ну и конечно напрягает это зависание при завершении с обновлением.
Может это тоже какой-нить вирус?? Целостность системы проверяла..ошибок не выдает.

Жду Вашего ответа!

[mrak74]

Попробуйте полностью удалить сhrome

В том числе папки C:\Users\имя пользователя\AppData\Local\Google; C:\Users\имя пользователя\AppData\Roaming\Google; C:\Program Files\Google; C:\ProgramData\Google перезагрузите компьютер. Попробуйте установить сhrome снова.

По поводу установки обновлений Windows. Я не знаю какой режим у Вас выбран устанавливать обновления автоматически, загружать автоматически но решения об установке и т.д.

Некоторые обновления являются критическими и заменяют собою важные системные файлы, которые невозможно заменить в процессе работы ПК. Экстренное выключение в процессе установки подобных обновлений может привести к краху системы, будьте аккуратнее. Лучше подождите когда установка завершится окончательно. Если некоторые обновления по какой либо причине устанавливаются "по кругу" (несколько неудачных циклов) при следующей попытке их установки снимите галочки напротив этих обновлений и подтвердите изменение. Система выдаст запрос о подтверждении отмены этих обновлений в последствии, подтвердите.

[belka__l]

1. По поводу Хрома сейчас попробую. Потом напишу.
2. По поводу обновлений: у меня стоит режим автоматически, но решение об установке принимаю я.
Но фактически я ничего не принимаю. Не работает поиск обновлений - бесконечно ищет.
Экстренное выключение я делала никогда устанавливались обновления а когда завершалась работа для установки обновлений при запуске ..он просто завис с надписью "завершение работы" на несколько часов..это же явно не нормально.
3. Я так понимаю Вы уже больше вирусов в моей системе не видите да??

[belka__l]

Доброе утро!
1. Хром переустановила. Помогло теперь страницы открываются нормально.
2. Проблему с обновлениями решила на сайт Майкрософт была программа для устранения. Теперь все работает.

Спасибо огромное! Уже прибавляю Вам репутацию)))

Теперь вопросы:
1. Больше у меня вирусов в системе нет?? Или стоит еще сделать полную проверку антивирусом??
2. Что делать с логами, карантинами и т.д. которые были в процессе лечения, можно просто удалить в корзину??

[mrak74]

Больше у меня вирусов в системе нет??

По последним логам их не видно.

Что делать с логами, карантинами и т.д. которые были в процессе лечения, можно просто удалить в корзину??

Удаляйте.

Советы и рекомендации после лечения компьютера

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены