Здравствуйте!
Сами собой открываются рекламные окна браузера, сайт time to read и прочая реклама
установлен антивирус Microsoft Security Essentials ничего не находит
было проведено лечение AVZ - нашелся вирусный файл C:\Windows\system32\vcl.dll
удален, с помещением в карантин
после этого перестали работать все браузеры - IE, Chrome - показывают что компьютер не подключен к интернету
хотя ping google.com - работает
пришлось восстановить файл из карантина, браузеры заработали
прикладываю отчеты
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) klin_, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Временно отключите защитное ПО.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ExecuteAVUpdate; ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); StopService('BDArKit'); StopService('bd0004'); StopService('bd0001'); StopService('{3e8df589-8978-47fb-b852-51e65d6286ca}Gw64'); StopService('{61bc9620-8c15-4bf6-b992-006d0996a7bb}Gw64'); StopService('{c9b41a3a-ffd8-4839-a7f5-4167345d7600}Gw64'); QuarantineFile('C:\Users\Анастасия\AppData\Local\syslog\syslog.exe',''); QuarantineFile('C:\Program Files\BaiduEx\uninit.exe',''); QuarantineFile('C:\Program Files (x86)\BaiduEx\uninit.exe',''); QuarantineFile('C:\Windows\system32\DRIVERS\MPCKpt.sys',''); QuarantineFile('C:\Windows\system32\DRIVERS\BDMWrench_x64.sys',''); QuarantineFile('C:\Windows\system32\DRIVERS\BDMNetMon.sys',''); QuarantineFile('C:\Windows\system32\DRIVERS\bd0002.sys',''); QuarantineFile('C:\Windows\system32\DRIVERS\BDArKit.sys',''); QuarantineFile('C:\Windows\system32\DRIVERS\bd0004.sys',''); QuarantineFile('C:\Windows\system32\DRIVERS\bd0001.sys',''); QuarantineFile('C:\Windows\system32\drivers\{3e8df589-8978-47fb-b852-51e65d6286ca}Gw64.sys', ''); QuarantineFile('C:\Windows\system32\drivers\{61bc9620-8c15-4bf6-b992-006d0996a7bb}Gw64.sys', ''); QuarantineFile('C:\Windows\system32\drivers\{c9b41a3a-ffd8-4839-a7f5-4167345d7600}Gw64.sys', ''); ExecuteFile('schtasks.exe', '/delete /TN "syslog" /F', 0, 15000, true); DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\bd0004.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\BDMNetMon.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench_x64.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\MPCKpt.sys','32'); DeleteFile('C:\Program Files (x86)\BaiduEx\uninit.exe','32'); DeleteFile('C:\Program Files\BaiduEx\uninit.exe','32'); DeleteFile('C:\Users\Анастасия\AppData\Local\syslog\syslog.exe','32'); DeleteFile('C:\Windows\system32\drivers\{3e8df589-8978-47fb-b852-51e65d6286ca}Gw64.sys', '32'); DeleteFile('C:\Windows\system32\drivers\{61bc9620-8c15-4bf6-b992-006d0996a7bb}Gw64.sys', '32'); DeleteFile('C:\Windows\system32\drivers\{c9b41a3a-ffd8-4839-a7f5-4167345d7600}Gw64.sys', '32'); DeleteService('qrnfd_1_10_0_9'); DeleteService('MPCKpt'); DeleteService('BDMWrench_x64'); DeleteService('BDMNetMon'); DeleteService('bd0002'); DeleteService('BDArKit'); DeleteService('bd0004'); DeleteService('bd0001'); DeleteService('{3e8df589-8978-47fb-b852-51e65d6286ca}Gw64'); DeleteService('{61bc9620-8c15-4bf6-b992-006d0996a7bb}Gw64'); DeleteService('{c9b41a3a-ffd8-4839-a7f5-4167345d7600}Gw64'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','pcket_x86'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','pcket_x64'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','lyjseutvfz'); ExecuteSysClean; ExecuteRepair(3); ExecuteRepair(4); ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Подготовьте и прикрепите лог сканирования AdwCleaner.
Скрипт выполнил
прилагаю новые отчеты и отчет ADWCleaner
1.
- Запустите повторно AdwCleaner (by ToolsLib) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
- Нажмите кнопку "Scan" ("Сканировать").
- По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
- Политики IE
- Политики Chrome
и нажмите Ok.- Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
2.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\{c9b41a3a-ffd8-4839-a7f5-4167345d7600}gw64.sys - not-a-virus:NetTool.Win64.NetFilter.k ( DrWEB: Trojan.Yontoo.1734, BitDefender: Adware.SwiftBrowse.CH )
- c:\windows\system32\drivers\{3e8df589-8978-47fb-b852-51e65d6286ca}gw64.sys - not-a-virus:NetTool.Win64.NetFilter.k ( DrWEB: Trojan.Yontoo.1734, BitDefender: Adware.SwiftBrowse.CH )
- c:\windows\system32\drivers\{61bc9620-8c15-4bf6-b992-006d0996a7bb}gw64.sys - not-a-virus:NetTool.Win64.NetFilter.k ( DrWEB: Trojan.Yontoo.1734, BitDefender: Adware.SwiftBrowse.CH )
Уважаемый(ая) klin_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
