Вирус, блокирующий загрузку файлов в любых браузерах
Здравствуйте уважаемые Гуру!
Помогите с таким загадочным вирусом: при скачивании любого файла (с любым расширением) в браузере IE10 появляется сообщение "файл <имя> содержал вирус и был удален". Если нажать кнопку "посмотреть загрузки", то рядом с именем файла отображается красная иконка и в столбце "расположение" красным написано "этот файл содержал вирус и был удален".
При попытке загрузки этого же файла с этого же адреса в Google Chrome - файл не скачивается, а появляется в полосе загрузки внизу "Ошибка: не удалось выполнить проверку на вирусы".
Это не зависит ни от сайта, ни от типа файла. Не скачиваются вообще никакие, даже текстовые txt.
При этом никаких антивирусов на компьютере не установлено!
Сначала я думал, что это какие-то виндовые штучки, поотключал Smart screen filter, настройки безопасности тоже на минимум - ничего не помогало. Но потом у меня стали закрадываться сомнения, что тут чтото не то.
Запускал Dr.web cureit на ПК - при запуске сканирования сразу же BSOD и ребут (ранее все запускалось ОК, операционка и аппаратное обеспечение не изменились).
ПРи загрузке в безопасном режиме - cureit запускается, находятся вирусы, он их удаляет. Но картина не меняется - браузеры файлы не загружают, при попытке запуска cureit в обычном (не-безопасном) режиме - снова BSOD.
Скачал LiveUSB, запустился с него, запустил сканирование - нашлось еще с пяток каких-то вирусов, их удалил. Перезагрузился - и опять все тоже самое: браузеры файлы по-прежнему не загружают, при попытке запуска cureit в обычном (не-безопасном) режиме - снова BSOD.
Других негативных признаков влияния вируса не заметил. Необходимые логи прилагаю.
Заранее благодарен за помощь!
Последний раз редактировалось serg_sol; 19.07.2013 в 19:46.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) serg_sol, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
C:\$Recycle.Bin\S-1-5-21-936769325-3871396984-1686196073-1001\$332b3777435958e3dd9bf394bbd18a40\U\00000008.@ (Trojan.0Access) -> Действие не было предпринято.
C:\$Recycle.Bin\S-1-5-21-936769325-3871396984-1686196073-1001\$332b3777435958e3dd9bf394bbd18a40\U\80000032.@ (Trojan.0Access) -> Действие не было предпринято.
C:\$Recycle.Bin\S-1-5-21-936769325-3871396984-1686196073-1001\$332b3777435958e3dd9bf394bbd18a40\U\00000008.@ (Trojan.0Access) -> Действие не было предпринято.
C:\$Recycle.Bin\S-1-5-21-936769325-3871396984-1686196073-1001\$332b3777435958e3dd9bf394bbd18a40\U\80000032.@ (Trojan.0Access) -> Действие не было предпринято.
В MBAM все удалил, перезагрузился - проблема осталась. Для надежности, загрузился с флешки в DrwebLiveUSB и удалил вручную все содежимое директории C:\$Recycle.Bin\ - теперь там пусто. Результата пока нет, TDSSkiller скачать не могу - не качается как и другие файлы. Причем занятно - не качаются файлы только через браузеры (оба имеющихся: IE10 и Chrome). При этом ftp-файлы через FTPZilla качаются.
В MBAM файлы удалил - проблема не ушла - файлы не качаются.
TDSSkiller скачать с сайта не смог ровно по той же причине. Пришлось искать этот файл на первом попавшемся FTP-сервере и качать оттуда (Filezilla работает нормально, файлы скачивает). Так что TDSSKiller может быть не самый свежий. TDSSkiller лог сделал - прилагаю
Не могу - после запуска Combofix он делает бэкап реестра, после чего - BSOD. Пробовал два раза.
Все инструкции по запуску - соблюдал.
PS У меня есть прога Bluescreenview - могу выложить с нее дамп по причинам BSODа.
BSOD по причине DRIVER_VERIFIER_DETECTED_VIOLATION в драйвере PROCEXP113.SYS (мне это ни о чем не говорит, но может быть Вам что скажет полезного).
Сделал - запустил в безопасном режиме, затем Combifix перезагрузил компьютер в обычный режим и продолжил работу. Затем выдал лог и тут же в BSOD
Но лог сохраниться успел - прилагаю.
thyrex,
спасибо! Я как-то и не проверил - проблема ушла, все скачивается!!! УРА!
Что это был за вирус, что его не брали известные антивирусные утилиты?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: