-
Junior Member
- Вес репутации
- 47
Тот самый баннер "В системе обнаружен вирус. Использование интернета нежелательно"
Здравствуйте.
На компьютере установлен DrWeb. с его активными модулями (Spider Guard, Spider Gate и т. д.). 4 дня назад страницы стали плохо открываться, вообще не открываться ("Соединение закрыто удалённым сервером"), либо открываться в виде html кода. Во время захода на страницы соц сети ВКонтакте и страницы некоторых других сайтов, DrWeb стал постоянно сообщать о том, что он заблокировол URL вредоносных сайтов (разные длинные адреса, как у рекламных ссылок). При отключении DrWeb (точнее его модуля "Spider Gate"), в браузерах, на странице ВКонтакте появляется тот самый баннер: "В системе обнаружен вирус. Использование интернета нежелательно", - и т. д.
Сканировал из под заражённой системы и из под чистой системы с помощью самого DrWeb, с помощью одноразовой утилиты с сайта DrWeb, с помощью, с помощью одноразовой утилиты с сайта kaspersky, с помощью Malwarebytes' Anti-Malware (полное сканирование всех дисков). Кроме старых трейнеров для игр, к сожалению, утилиты ничего не обнаружили.
Помогите, пожалуйста.
*карантин нельзя публиковать!
Последний раз редактировалось Eol; 23.06.2011 в 20:47.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Eol, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 47
Последний раз редактировалось Eol; 24.06.2011 в 01:52.
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('FZOMX');
QuarantineFile('E:\TEMP\FZOMX.exe','');
QuarantineFile('E:\TEMP\JMMZFBMFVW.exe','');
DeleteService('JMMZFBMFVW');
QuarantineFile('xwehkr.sys','');
QuarantineFile('E:\TEMP\1etio7Ad.sys','');
DeleteFile('E:\TEMP\1etio7Ad.sys');
DeleteFile('xwehkr.sys');
DeleteFile('E:\TEMP\JMMZFBMFVW.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
-
-
Junior Member
- Вес репутации
- 47
Спасибо.
Скрипты выполнил, карантин отправил, новые логи прикрепил.
Проблема, пока, не решена.
-
Загрузитесь с консоли восстановления, выполните команду fixboot c: и перезагрузитесь
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
Сообщение от
thyrex
Загрузитесь с консоли восстановления, выполните команду fixboot c: и перезагрузитесь
Выполнил.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
Сообщение от
thyrex
Проблема решена?
Затрудняюсь ответить.
Симптомы (сам баннер, проблемы с загрузкой страниц) не проявляются.
Если всё дело было именно в загрузочном секторе и команда fixboot полностью всё испрвила, то, полагаю, проблема решена. Обычно, в подобных ситуациях, приходилось удалять что-то вручную и т. п.
Спасибо.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
-