Вирус блокирует firefox и chrome. Cure it нашел только trojan.bplug, но не удалил толком.
Вирус блокирует firefox и chrome. Cure it нашел только trojan.bplug, но не удалил толком.
Уважаемый(ая) vinlast, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Что с датой на Вашем ПК?
AVZ выполнить следующий скрипт.Код:Сканирование запущено в 26.02.2016 20:03:41 Загружена база: сигнатуры - 297570, нейропрофили - 2, микропрограммы лечения - 56, база от 27.02.2016 16:00
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
Поправьте дату на ПК и приложите новый лог AVZ.Код:begin ExecuteAVUpdate; RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000); ExecuteRepair(2); RebootWindows(false); end.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Всё сделал
Знакома следующая настройка?
Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = faizal
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
После выполнения скрипта компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}'); DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}'); QuarantineFile('C:\WINDOWS\gdrv.sys',''); RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в AVZ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
AVZ -> Файл -> Мастер поиска и устранения проблем -> Системные проблемы -> Пуск -> Отметьте пункт указанный выше -> Исправить отмеченные проблемы.
- Подготовьте лог AdwCleaner и приложите его в теме.Код:>> Таймаут завершения служб находится за пределами допустимых значений
- Сделайте лог Check Browsers' LNK и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Всё выполнил, в реестре оставил пустую строку вместо fazal, adwcleaner зависает, в обычном и безопасном режиме тоже
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Отчёты
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-606747145-1390067357-682003330-1005\...\MountPoints2: {c0e55127-755f-11e3-801e-b6b31477073a} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe \faizal.js HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION HKU\S-1-5-21-606747145-1390067357-682003330-1005\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=52211161a44e0abe985b1fb627a60d01&text={searchTerms} HKU\S-1-5-21-606747145-1390067357-682003330-1005\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=52211161a44e0abe985b1fb627a60d01&text={searchTerms} SearchScopes: HKU\S-1-5-21-606747145-1390067357-682003330-1005 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=52211161a44e0abe985b1fb627a60d01&text= SearchScopes: HKU\S-1-5-21-606747145-1390067357-682003330-1005 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=52211161a44e0abe985b1fb627a60d01&text={searchTerms} Toolbar: HKU\S-1-5-21-606747145-1390067357-682003330-1004 -> Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File NETSVC: efntqbr -> C:\WINDOWS\system32\gxlqmmf.dll ==> No File S2 efntqbr; C:\WINDOWS\system32\gxlqmmf.dll [X] File: C:\WINDOWS\system32\Drivers\ap1fz8cn.sys Folder: C:\Documents and Settings\Антон\PrivacIE Folder: C:\Documents and Settings\Лена\PrivacIE DomainProfile\AuthorizedApplications: [C:\WINDOWS\Temp\G0620_s_50109.exe] => Enabled:百度卫士安装程序 DomainProfile\AuthorizedApplications: [C:\Program Files\Common Files\Baidu\BDDownload\107\bddownloader.exe] => Enabled:百度高速下载器 DomainProfile\AuthorizedApplications: [C:\Program Files\baidu\BaiduAn\2.3.16.19\plugins\videofast\BDAVideoFast.exe] => Enabled:百度视频加速器 StandardProfile\AuthorizedApplications: [C:\WINDOWS\Temp\227.tmp\KMService.exe] => Enabled:KMService StandardProfile\AuthorizedApplications: [C:\WINDOWS\Temp\G0620_s_50109.exe] => Enabled:百度卫士安装程序 StandardProfile\AuthorizedApplications: [C:\Program Files\Common Files\Baidu\BDDownload\107\bddownloader.exe] => Enabled:百度高速下载器 StandardProfile\AuthorizedApplications: [C:\Program Files\baidu\BaiduAn\2.3.16.19\plugins\videofast\BDAVideoFast.exe] => Enabled:百度视频加速器 StandardProfile\GloballyOpenPorts: [2727:TCP] => Enabled:yjsgkvnn EmptyTemp: Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
сделал
что с проблемой?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
К сожалению проблема осталась, эти браузеры так же не запускаются, просто висят в процессах, если запустить. Запускается только ie и то если убрать из процессов firefox, так же все виснет если зайти в настроки принтеров - принтеры и факсы. Посмотрите, есть ли ещё что-то подозрительное или поможет только переустановка
А если выключить антивирус (выйти), то проблема воспроизводиться?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Тоже самое, firefox portable - специально скачанный тоже не хочет запускаться - виснет в процессах
проверьте пожалуйста, если в безопасном режиме также проблема воспроизводиться.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
В безопасном режиме всё запустилось нормально. При обычной загрузке всё так же- не запускается и висит в процессах. Антивирусы я удалил(там был только недавно скачанный для проверки аваст)
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
Антивирус не нужно было удалять.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Сделал
Выполните скрипт в uVS:
Код:;uVS v3.87 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c BREG zoo %SystemDrive%\PROGRAM FILES\3D-TOOL FREE V10\ACCELERATION_OFF.EXE zoo %SystemDrive%\PROGRAM FILES\FALCO.URL del %SystemDrive%\PROGRAM FILES\FALCO.URL zoo %SystemDrive%\PROGRAM FILES\FREECOMMANDER XE\FREECOMMANDER.URL delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=52211161A44E0ABE985B1FB627A60D01&TEXT={SEARCHTERMS} zoo FAIZAL.JS delref FAIZAL.JS delref %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\1.8.0.1255\BDKVDESKBAND.DLL delall %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\1.8.0.1255\BDKVDESKBAND.DLL restart
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Выполнил, стал запускаться хром, firefox пока так же.
Дополню, хром запускается, но виснет при открытии ссылок, браузеры нормально работают только в безопасном режиме
Последний раз редактировалось vinlast; 01.03.2016 в 21:29.
Уважаемый(ая) vinlast, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.