В этой теме описал такую же проблему, но на другом компе: http://virusinfo.info/showthread.php...20#post1407420
Сообщение продублирую:
Добрый день! Все манипуляции до этого проводились не мной, по рассказу вот такая проблема: стояла Авира на компе, вставили флешку, она пожаловалась на вирусы. Через некоторое время пропал интернет (сеть доступна, подключено, идет обмен пакетами примерно в равных количествах, компьютеры одной сети пингуються, а вот какие либо сайты - нет и браузеры ничего не отображают, хотя тимвивер вроде как доступен для подключения). Снесли авиру, проверили dr.web cuteit - он обнаружил вирус Win32 HLLW Autoruner 5555, его удалили, но доступ так и не появился. Через 2 дня такая же проблема возникла на соседнем компе (т.к. по правилам сайта нельзя создавать запрос о 2 компах в 1 теме, создам отдельную). Помогите. Заранее благодарен.
p.s. настроена сеть компьютеров, один компьютер с ОС Windows Server 2003 настроен на работу как DHCP, так же есть Active Directory (если это может как то повлиять на решение проблемы). Логи прикрепил
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Александр2016, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Documents and Settings\205c-n01\Application Data\Browsers\exe.erolpxei.bat','');
QuarantineFile('C:\Documents and Settings\205c-n01\Application Data\MyDesktop\linkme0604.exe','');
DeleteFile('C:\Documents and Settings\205c-n01\Application Data\MyDesktop\linkme0604.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MyDesktop');
DeleteFile('C:\Documents and Settings\205c-n01\Application Data\Browsers\exe.erolpxei.bat','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантиннад первым сообщением темы.
Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Добрый день! Прикрепляю новые логи. Скрипты выполнил. При попытке открыть IE - пишет что невозможно найти ярлык (exe.erplpxei.bat), открыл хром при создании логов. Карантин загрузил по красной ссылке перед первым сообщением , написало, что сохранило как 161012_102846_quarantine_57fde62e16fd3.zip, но вложений нет.
Последний раз редактировалось mrak74; 12.10.2016 в 23:23.
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код:
CreateRestorePoint:
CHR Plugin: (Shockwave Flash) - C:\Documents and Settings\205c-n01\Local Settings\Application Data\Google\Chrome\User Data\PepperFlash\11.7.700.202\pepflashplayer.dll => No File
CHR Plugin: (Native Client) - D:\Google\Chrome\Application\42.0.2311.135\ppGoogleNaClPluginChrome.dll => No File
CHR Plugin: (Chrome PDF Viewer) - D:\Google\Chrome\Application\42.0.2311.135\pdf.dll => No File
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll => No File
OPR Extension: (Quick Searcher) - C:\Documents and Settings\205c-n01\Application Data\Opera Software\Opera Stable\Extensions\ecnphlgnajanjnkcmbpancdjoidceilk
OPR StartupUrls: "hxxp://mail.ru/cnt/10445", "hxxp://10kanal.org/?src=hp2&subid1=dec", "hxxp://10kanal.org/?src=hp2&subid1=dec"
Reboot:
2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
Обратите внимание, что будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: