Google Chrome не открывает страницы (даже настройки), возможно дело в nftds2.ru [Worm.MSIL.Arcdoor.ae ]

[regist]

Здравствуйте!

Почему то не могу прикрепить образ автозапуска.

загрузите его сюда http://rghost.ru/ и оставьте ссылку на скачивание.


Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

begin
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\loveSKY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccipe','');
 DeleteFile('C:\Users\loveSKY\AppData\Roaming\audiohd.exe');
 BC_ImportALL;
 ExecuteSysClean;
 RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\Windows Audio Driver');
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в АВЗ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

[loveSKY]

http://rghost.ru/51271253 вот ссылка
по поводу карантина, тоже не могу загрузить. Выдает ошибку: Данный файл уже был загружен

[regist]

loveSKY, при создании лога uVS запускали от имени и с правами администратора? Если нет, то переделайте лог.

[loveSKY]

да запускал от имени и с правами админа. в самое программе если выбрать Запустить под текущим пользователем выдает ошибку номер 5. Я подумал возможно из-за пароля на учетную запись. Нажал Запустить с выбором пользователя и ввел имя учетной записи и пароль. Так верно?

[regist]

Подождите немного, уточню.

А пока попробуйте сделать образ этой версией uVS http://yadi.sk/d/SWV-neIQAxrZ5
и обратите внимание, там также будет вылезать ошибка №5 ?

- - - Добавлено - - -

+ дополнительно попробуйте сделать образ uVS - Запустить под local system (максимальные права, без доступа к сети).

[loveSKY]

Да, та же самая ошибка номер 5. Если выбрать Запустить под local system (максимальные права, без доступа к сети), то выдает ошибку: не удалось запустить процесс под Local System. И кстати с Рабочего стола start.exe вообще не запускается и в той и в другой версии. Если скопировать папку с uVS на диск C:/ то все нормально запустилось.

[regist]

Выполните скрипт в AVZ

Код:

begin
 ExecuteRepair(6);
 ExecuteWizard('TSW', 2, 2, true);
 RebootWindows(false);
end.

после перезагрузки ещё раз проверьте создание лога uVS.

[loveSKY]

Та же самая ошибка в обоих случаях. Что текущий пользователь, что Запустить под local system (максимальные права, без доступа к сети).

[regist]

1. Создайте новую точку восстановления
   • Нажмите Пуск - Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
   
   
   
2. Скачайте Windows Repair (all in one) с этой страницы
3. Установите программу и запустите ее.
4. Перейдите на вкладку Step 2 и запустите проверку диска нажатием кнопки Do It - Компьютер будет перезагружен!!!
5. После окончания перейдите на вкладку Step 3 и таким же образом запустите SFC
6. После окончания перейдите на вкладку Start Repairs => Нажмите кнопку Start
7. На предложение создать точку восстановления ответьте Нет
8. В левой части окна отметьте галочками следующие пункты и затем кнопку Start
   Код:

   Reset Registry Permissions 
   Reset File Permissions

9. НЕ ИСПОЛЬЗУЙТЕ компьютер пока идет сканирование.
10. После процедуры восстановления может потребоваться перезагрузка.

[loveSKY]

Сделал все. проблема с хромом осталась.

[regist]

loveSKY, а uVS у вас стал нормально запускаться с рабочего стола?

У вас проблема не в вирусах, а в правах на файлы. Думаю вам лучше создать тему в другом разделе, это уже системная проблема.

[loveSKY]

Спасибо. После НГ думаю разберусь, либо винду переустановлю. Кстати я заметил, если не закрывать Comodo перед запуском uVS а просто нажимать на запрос Comodo "Разрешить", то uVS нормально запускается и с Рабочего стола.

[regist]

если не закрывать Comodo перед запуском uVS а просто нажимать на запрос Comodo "Разрешить", то uVS нормально запускается и с Рабочего стола.

тогда скорей всего Comodo и является причиной ваших проблем (подобное уже встречал). Попробуйте временно его деинсталировать и ещё раз проверить, что с проблемой.

[loveSKY]

omg!!! удалил comodo и все стало норм!!! спасибо огромное за помощь. даже не подумал бы что в нем проблема может быть!! =) С Новым Годом всех ребята. Вы делаете огромное дело, помогая людям. Всего вам самого лучшего.

[regist]

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Советы и рекомендации после лечения компьютера

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\users\lovesky\appdata\roaming\audiohd.exe - Worm.MSIL.Arcdoor.ae ( DrWEB: BackDoor.Siggen.26694, BitDefender: Trojan.Generic.6892179, AVAST4: MSIL:Downloader-GA [Trj] )