Заблокированы поисковики Гугл и Яндекс во всех браузерах [Trojan.Win32.Agentb.aaoe, HEUR:Trojan.Win32.Generic ]

[Zoya Shevchenko]

Добрый вечер. Заблокированы поисковики Гугл и Яндекс во всех браузерах, а также доступ к почте и всем социальным сетям. Мне выводит сообщение о вредоносном траффике и СПАМе. Помогите решить проблему, пожалуйста.

[Info_bot]

Уважаемый(ая) Zoya Shevchenko, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Внимание

Удалите карантин (файл quarantine.zip) из вложений!

Сделайте и приложите к сообщению все логи по правилам.

[Zoya Shevchenko]

Спасибо! Сделаю и сразу выложу.

[Zoya Shevchenko]

Прикрепляю полученные логи. Их всего два, так как архив virusinfo_cure.zip не появился.

П.С. Могу еще выложить логи от Malwarebytes Anti-Malware.

[Vvvyg]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{91397D20-1446-11D4-8AF4-0040CA1127B6}');
 DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}');
 DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
 DelBHO('{7558B7E5-7B26-4201-BEDB-00D5FF534523}');
 QuarantineFile('C:\PROGRA~2\Mozilla\awzbiwg.dll','');
 QuarantineFileF('C:\PROGRA~2\Mozilla', '*.exe', false,'', 0, 0, '', '', '');
 DeleteFileMask('C:\PROGRA~2\Mozilla', '*.exe', false);
 DeleteFile('C:\PROGRA~2\Mozilla\awzbiwg.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(3);
ExecuteRepair(4);
RebootWindows(true);
end.

Компьютер перезагрузится.
Выполните в AVZ скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.


Сделайте полный образ автозапуска uVS.

[Zoya Shevchenko]

После выполнения первого скрипта и автоматической перезагрузки компьютера, перестали работать все программмы. Курсор постоянно крутится и ни на одну иконку не нажимается.

[Vvvyg]

Загрузите систему в безопасном режиме, затем попробуйте перегрузиться в обычный.

[Zoya Shevchenko]

А как их безопасного перейти в нормальный? И можно ли сделать второй скрипт в безопасном режиме. Перезагрузка в безопасном режиме ничего не дала.

[mrak74]

А как их безопасного перейти в нормальный?

Перезагрузить компьютер и зайти в обычный режим.

И можно ли сделать второй скрипт в безопасном режиме.

Второй лог, наверно полный образ автозапуска uVS имели ввиду, да можно.

Перезагрузка в безопасном режиме ничего не дала.

В обычный заходить после безопасного пробовали ?

[Vvvyg]

В нормальный - только через перезагрузку. Если проблема останется - так же, как для перехода в безопасный режим жмите F8, только выберите вариант "Последняя удачная конфигурация (Дополнительно)".
После этого сделайте новые лог AVZ.

[Zoya Shevchenko]

Я имела ввиду не второй лог, а второй скрипт. Компьютер продолжает висеть в обычном режиме. Колесико крутится уже 20 минут и сколько это может продолжаться? Из безопасного в обычный я перешла методом перезагрузки компьютера. Но все по-прежнему висит.

- - - Добавлено - - -

Какой новый лог АВЗ? Что это значит? Я сделала первый скрипт и получила проблему неработающего компьютера.

- - - Добавлено - - -

Я так понимаю, "помощники" дали какой-то кривой скрипт и теперь замолчали.... Браво!

- - - Добавлено - - -

Сделала несколько перезагрузок через Ф8 "Последняя удачная конфигурация", на третьей перезагрузке ноут заработал. Сделала второй завершающий скрипт, отправила архив карантина по ссылке. Прилагаю сохраненный файл автозапуска. Вроде пока все работает. Прошу прощения за эмоции.

[Vvvyg]

Скрипт нормальный, не совсем нормальна реакция на него системы.
Хотя, теперь. по образу автозапуска, вероятная причина понятна. В системе два антивируса, кроме Mcafee Вы установили MBAM как полноценный антивирус, активировав пробный период. Использование Malwarebytes Anti-Malware в качестве антивируса с постоянной защитой не рекомендуется, особенно совместно с другими защитными продуктами.
Отключите временно оба антивируса и выполните скрипт в uVS

Код:

;uVS v3.80.1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.0

delref %SystemDrive%\PROGRA~2\MOZILLA\MQUJZDK.EXE
delref HTTP://WEBALTA.RU
delref HTTP://WEBALTA.RU/POISK
delref %SystemDrive%\PROGRAM FILES\TICNO\TABS\TICNO TABS.EXE
exec MsiExec.exe /quiet /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
exec MsiExec.exe /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216023FF}
exec C:\Program Files\Searchqu Toolbar\uninstall.exe
deltmp
restart

На вопросы об удалении программ рекомендую соглашаться.
Компьютер перезагрузится.

Уведомление

Данный скрипт удалит все установленные версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Если Java нужна, т.е. без неё не работают какие-либо сайты, онлайн-игры и т. п., скачайте и установите Java 7 Update 21. Для большинства сайтов Java не нужна и является потенциальной дырой в безопасности.

Обновите базы MBAM и сделайте новый лог полного сканирования МВАМ.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\progra~2\\mozilla\\awzbiwg.dll - Trojan.Win32.Agentb.aaoe ( BitDefender: Trojan.GenericKDZ.19896, AVAST4: Win32:Kryptik-LWZ [Trj] )
  2. c:\\progra~2\\mozilla\\mqujzdk.exe - HEUR:Trojan.Win32.Generic ( BitDefender: Trojan.Generic.9211211, AVAST4: Win32:Kryptik-LXJ [Trj] )