Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 39.

Вирус блокирует firefox и chrome (заявка № 197597)

  1. #1
    Junior Member Репутация
    Регистрация
    25.07.2010
    Сообщений
    41
    Вес репутации
    24

    Вирус блокирует firefox и chrome

    Вирус блокирует firefox и chrome. Cure it нашел только trojan.bplug, но не удалил толком.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) vinlast, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    6,712
    Вес репутации
    180
    Что с датой на Вашем ПК?
    Код:
    Сканирование запущено в 26.02.2016 20:03:41
    Загружена база: сигнатуры - 297570, нейропрофили - 2, микропрограммы лечения - 56, база от 27.02.2016 16:00
    AVZ выполнить следующий скрипт.
    Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
    Код:
    begin
    ExecuteAVUpdate;
     RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
     ExecuteRepair(2);
    RebootWindows(false);
    end.
    Поправьте дату на ПК и приложите новый лог AVZ.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  5. #4
    Junior Member Репутация
    Регистрация
    25.07.2010
    Сообщений
    41
    Вес репутации
    24
    Всё сделал
    Вложения Вложения

  6. #5
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    6,712
    Вес репутации
    180
    Знакома следующая настройка?
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title =  faizal

    AVZ выполнить следующий скрипт.
    Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); 
     DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}');
     DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
     QuarantineFile('C:\WINDOWS\gdrv.sys','');
     RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
      BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в AVZ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    AVZ -> Файл -> Мастер поиска и устранения проблем -> Системные проблемы -> Пуск -> Отметьте пункт указанный выше -> Исправить отмеченные проблемы.
    Код:
     >>  Таймаут завершения служб находится за пределами допустимых значений
    - Подготовьте лог AdwCleaner и приложите его в теме.

    - Сделайте лог Check Browsers' LNK и приложите его в теме.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  7. #6
    Junior Member Репутация
    Регистрация
    25.07.2010
    Сообщений
    41
    Вес репутации
    24
    Всё выполнил, в реестре оставил пустую строку вместо fazal, adwcleaner зависает, в обычном и безопасном режиме тоже
    Вложения Вложения

  8. #7
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    6,712
    Вес репутации
    180
    - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  9. #8
    Junior Member Репутация
    Регистрация
    25.07.2010
    Сообщений
    41
    Вес репутации
    24
    Отчёты
    Вложения Вложения

  10. #9
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    6,712
    Вес репутации
    180
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      HKU\S-1-5-21-606747145-1390067357-682003330-1005\...\MountPoints2: {c0e55127-755f-11e3-801e-b6b31477073a} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe \faizal.js
      HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
      HKU\S-1-5-21-606747145-1390067357-682003330-1005\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=52211161a44e0abe985b1fb627a60d01&text={searchTerms}
      HKU\S-1-5-21-606747145-1390067357-682003330-1005\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=52211161a44e0abe985b1fb627a60d01&text={searchTerms}
      SearchScopes: HKU\S-1-5-21-606747145-1390067357-682003330-1005 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=52211161a44e0abe985b1fb627a60d01&text=
      SearchScopes: HKU\S-1-5-21-606747145-1390067357-682003330-1005 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=52211161a44e0abe985b1fb627a60d01&text={searchTerms}
      Toolbar: HKU\S-1-5-21-606747145-1390067357-682003330-1004 -> Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
      NETSVC: efntqbr -> C:\WINDOWS\system32\gxlqmmf.dll ==> No File
      S2 efntqbr; C:\WINDOWS\system32\gxlqmmf.dll [X]
      File: C:\WINDOWS\system32\Drivers\ap1fz8cn.sys 
      Folder: C:\Documents and Settings\Антон\PrivacIE
      Folder: C:\Documents and Settings\Лена\PrivacIE
      DomainProfile\AuthorizedApplications: [C:\WINDOWS\Temp\G0620_s_50109.exe] => Enabled:百度卫士安装程序
      DomainProfile\AuthorizedApplications: [C:\Program Files\Common Files\Baidu\BDDownload\107\bddownloader.exe] => Enabled:百度高速下载器
      DomainProfile\AuthorizedApplications: [C:\Program Files\baidu\BaiduAn\2.3.16.19\plugins\videofast\BDAVideoFast.exe] => Enabled:百度视频加速器
      StandardProfile\AuthorizedApplications: [C:\WINDOWS\Temp\227.tmp\KMService.exe] => Enabled:KMService
      StandardProfile\AuthorizedApplications: [C:\WINDOWS\Temp\G0620_s_50109.exe] => Enabled:百度卫士安装程序
      StandardProfile\AuthorizedApplications: [C:\Program Files\Common Files\Baidu\BDDownload\107\bddownloader.exe] => Enabled:百度高速下载器
      StandardProfile\AuthorizedApplications: [C:\Program Files\baidu\BaiduAn\2.3.16.19\plugins\videofast\BDAVideoFast.exe] => Enabled:百度视频加速器
      StandardProfile\GloballyOpenPorts: [2727:TCP] => Enabled:yjsgkvnn
      EmptyTemp:
      Reboot:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
    • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  11. #10
    Junior Member Репутация
    Регистрация
    25.07.2010
    Сообщений
    41
    Вес репутации
    24
    сделал
    Вложения Вложения

  12. #11
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    6,712
    Вес репутации
    180
    что с проблемой?
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  13. #12
    Junior Member Репутация
    Регистрация
    25.07.2010
    Сообщений
    41
    Вес репутации
    24
    К сожалению проблема осталась, эти браузеры так же не запускаются, просто висят в процессах, если запустить. Запускается только ie и то если убрать из процессов firefox, так же все виснет если зайти в настроки принтеров - принтеры и факсы. Посмотрите, есть ли ещё что-то подозрительное или поможет только переустановка
    Вложения Вложения

  14. #13
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    6,712
    Вес репутации
    180
    А если выключить антивирус (выйти), то проблема воспроизводиться?
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  15. #14
    Junior Member Репутация
    Регистрация
    25.07.2010
    Сообщений
    41
    Вес репутации
    24
    Тоже самое, firefox portable - специально скачанный тоже не хочет запускаться - виснет в процессах

  16. #15
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    6,712
    Вес репутации
    180
    проверьте пожалуйста, если в безопасном режиме также проблема воспроизводиться.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  17. #16
    Junior Member Репутация
    Регистрация
    25.07.2010
    Сообщений
    41
    Вес репутации
    24
    В безопасном режиме всё запустилось нормально. При обычной загрузке всё так же- не запускается и висит в процессах. Антивирусы я удалил(там был только недавно скачанный для проверки аваст)

  18. #17
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    6,712
    Вес репутации
    180
    Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.

    Антивирус не нужно было удалять.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  19. #18
    Junior Member Репутация
    Регистрация
    25.07.2010
    Сообщений
    41
    Вес репутации
    24
    Сделал
    Вложения Вложения

  20. #19
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    6,712
    Вес репутации
    180
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.87 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    v385c
    BREG
    zoo %SystemDrive%\PROGRAM FILES\3D-TOOL FREE V10\ACCELERATION_OFF.EXE
    zoo %SystemDrive%\PROGRAM FILES\FALCO.URL
    del %SystemDrive%\PROGRAM FILES\FALCO.URL
    zoo %SystemDrive%\PROGRAM FILES\FREECOMMANDER XE\FREECOMMANDER.URL
    delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=52211161A44E0ABE985B1FB627A60D01&TEXT={SEARCHTERMS}
    zoo FAIZAL.JS
    delref FAIZAL.JS
    delref %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\1.8.0.1255\BDKVDESKBAND.DLL
    delall %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\1.8.0.1255\BDKVDESKBAND.DLL
    restart
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  21. #20
    Junior Member Репутация
    Регистрация
    25.07.2010
    Сообщений
    41
    Вес репутации
    24
    Выполнил, стал запускаться хром, firefox пока так же.
    Дополню, хром запускается, но виснет при открытии ссылок, браузеры нормально работают только в безопасном режиме
    Последний раз редактировалось vinlast; 01.03.2016 в 21:29.

  • Уважаемый(ая) vinlast, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. При запуске Firefox NOD32 блокирует my-eromir.net
      От Bruger в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 20.11.2013, 08:17
    2. Ответов: 5
      Последнее сообщение: 23.03.2012, 00:51
    3. Вирус блокирует Google Chrome
      От an-toha в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 30.09.2011, 14:19
    4. Ответов: 3
      Последнее сообщение: 27.09.2011, 15:00
    5. Ответов: 2
      Последнее сообщение: 17.08.2011, 12:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00311 seconds with 21 queries