-
Junior Member
- Вес репутации
- 50
Не пускает на сайты, не запускае *exe
Здравствуйте!
Неизвестно откуда, начались проблемы с компьютером, сначала при попытке открыть любую программу появлялось сообщение о том, что нет доступа к указанному устройству или файлу, но после нажатия кнопки ОК в этом сообщение и повторном открытии программы она запускалась, т.е. все можно было открыть но со второго запуска после появления ошибки о доступе. На следующий день появилась проблема в том, что не было возможности зайти на ваш сайт, на сайты антивирусов, сайт майкрософта и многие другие мало мальски связанные с вирусами или ПО о вирусах. последовав правилам по оказании помощи у вас, просканировал систему Ремовал Тул, были обнаружены 25 троянов и 5 нежелательного ПО, после перзагрузки в обычный режим (после проверки), проблема с запуском приложений пропала, также как и проблема с заходом на сайты, поэтому я все равно решил продолжить диагностику. Ниже креплю необходимые вам файлы.
Буду благодарен за оказанную помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Доброго времени суток
Пофиксите в Hijackthis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\be05e25e.exe,C:\WINDOWS\system32\kmtnig.exe,
O2 - BHO: MS Media Module - {C46836B0-408D-4E57-BE9E-3BD2B1DF1A22} - (no file)
Отключите компьютер от интернета, а также отключите антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\kmtnig.exe','');
QuarantineFile('C:\WINDOWS\system32\be05e25e.exe','');
QuarantineFile('C:\DOCUME~1\2989~1\LOCALS~1\Temp\hpdj.exe','');
DeleteFile('C:\WINDOWS\system32\be05e25e.exe');
DeleteFile('C:\WINDOWS\system32\kmtnig.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscheck.zip и hijackthis.log)
-
-
Junior Member
- Вес репутации
- 50
Проделал написанное выше.
Прикрепляю новые логи.
-
Проблемо решилась?
В файл hosts сами вносили строчки - 127.0.0.1 vkontakte.ru ?
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
DefesT
Проблемо решилась?
В файл hosts сами вносили строчки - 127.0.0.1 vkontakte.ru ?
Проблема решилась еще после проверки Ремовал Тул в безопасном режиме. Вы не могли посмотреть, теперь точно нет следов вируса, все ли чисто?
--
В хост эти строчки вносила программа для скачки аудио с контакта, она проверенная.
-
В логах чисто, активной заразы не видно.
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
DefesT
В логах чисто, активной заразы не видно.
Спасибо большое за оказанную помощь
-
Всегда пожалуйста
-
-
Junior Member
- Вес репутации
- 50
Заявку можно закрыть, спасибо.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
-