Printable View
Несмотря на установленные файервол и антивирус (со свежими базами), на ноуте начал самопроизвольно запускаться браузер IE.Проверка системы ничего не дала несмотря на то что были обнаружены и удаленывирусы. В безопасный режим перейти не получилось, вываливается BSOD с последующей перезагрузкой. Скачал specavz и в обычном режиме сделал логи (см. в аттаче).
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Policies\Explorer\Run: []
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('WinHelp32');
StopService('vrgv');
StopService('server this');
StopService('fdos');
StopService('clos');
StopService('BackGround switch');
QuarantineFile('C:\WINDOWS\system32\WinHelp32.exe','');
QuarantineFile('C:\WINDOWS\system32\regedit32.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\63987876.sys','');
QuarantineFile('C:\WINDOWS\system32\CNXBYO7RP1\J001.exe','');
QuarantineFile('C:\WINDOWS\system32\6CWEYWRX1$NЂ\J002.exe','');
QuarantineFile('C:\WINDOWS\Fonts\E5F75118.DLL','');
QuarantineFile('C:\WINDOWS\clile.exe','');
QuarantineFile('C:\WINDOWS\clfile.exe','');
DeleteService('WinHelp32');
DeleteService('vrgv');
DeleteService('server this');
DeleteService('fdos');
DeleteService('clos');
DeleteService('BackGround switch');
DeleteFile('C:\WINDOWS\system32\WinHelp32.exe');
DeleteFile('C:\WINDOWS\system32\regedit32.exe');
DeleteFile('C:\WINDOWS\system32\DRIVERS\63987876.sys');
DeleteFile('C:\WINDOWS\system32\CNXBYO7RP1\J001.exe');
DeleteFile('C:\WINDOWS\system32\6CWEYWRX1$NЂ\J002.exe');
DeleteFile('C:\WINDOWS\Fonts\E5F75118.DLL');
DeleteFile('C:\WINDOWS\clile.exe');
DeleteFile('C:\WINDOWS\clfile.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('WinHelp32');
BC_DeleteSvc('vrgv');
BC_DeleteSvc('server this');
BC_DeleteSvc('fdos');
BC_DeleteSvc('clos');
BC_DeleteSvc('BackGround switch');
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
Сделал.
- В логах ничего подозрительного. Жалобы есть?
Жалоб нет. Полную проверку системы своим антивирусом пока не проводил. IE перестал выпрыгивать. Кстати в соседней ветке кто-то указал те же самые китайские сайты куда и мой браузер ломился. И судя по его логам вирус тот же самый.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]