Показано с 1 по 19 из 19.

Вирус, блокирующий загрузку файлов в любых браузерах (заявка № 142214)

  1. #1
    Junior Member Репутация
    Регистрация
    07.08.2009
    Сообщений
    24
    Вес репутации
    54

    Вирус, блокирующий загрузку файлов в любых браузерах

    Здравствуйте уважаемые Гуру!

    Помогите с таким загадочным вирусом: при скачивании любого файла (с любым расширением) в браузере IE10 появляется сообщение "файл <имя> содержал вирус и был удален". Если нажать кнопку "посмотреть загрузки", то рядом с именем файла отображается красная иконка и в столбце "расположение" красным написано "этот файл содержал вирус и был удален".

    При попытке загрузки этого же файла с этого же адреса в Google Chrome - файл не скачивается, а появляется в полосе загрузки внизу "Ошибка: не удалось выполнить проверку на вирусы".
    Это не зависит ни от сайта, ни от типа файла. Не скачиваются вообще никакие, даже текстовые txt.

    При этом никаких антивирусов на компьютере не установлено!
    Сначала я думал, что это какие-то виндовые штучки, поотключал Smart screen filter, настройки безопасности тоже на минимум - ничего не помогало. Но потом у меня стали закрадываться сомнения, что тут чтото не то.

    Запускал Dr.web cureit на ПК - при запуске сканирования сразу же BSOD и ребут (ранее все запускалось ОК, операционка и аппаратное обеспечение не изменились).

    ПРи загрузке в безопасном режиме - cureit запускается, находятся вирусы, он их удаляет. Но картина не меняется - браузеры файлы не загружают, при попытке запуска cureit в обычном (не-безопасном) режиме - снова BSOD.
    Скачал LiveUSB, запустился с него, запустил сканирование - нашлось еще с пяток каких-то вирусов, их удалил. Перезагрузился - и опять все тоже самое: браузеры файлы по-прежнему не загружают, при попытке запуска cureit в обычном (не-безопасном) режиме - снова BSOD.

    Других негативных признаков влияния вируса не заметил. Необходимые логи прилагаю.

    Заранее благодарен за помощь!
    Вложения Вложения
    Последний раз редактировалось serg_sol; 19.07.2013 в 19:46.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) serg_sol, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    07.08.2009
    Сообщений
    24
    Вес репутации
    54
    Сделал - прилагаю.

    ЗЫ При попытке закрыть приложение MBAM - сразу же BSOD.
    Вложения Вложения
    Последний раз редактировалось serg_sol; 21.07.2013 в 00:10.

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите в МВАМ только указанные ниже записи
    Код:
    C:\$Recycle.Bin\S-1-5-21-936769325-3871396984-1686196073-1001\$332b3777435958e3dd9bf394bbd18a40\U\00000008.@ (Trojan.0Access) -> Действие не было предпринято.
    C:\$Recycle.Bin\S-1-5-21-936769325-3871396984-1686196073-1001\$332b3777435958e3dd9bf394bbd18a40\U\80000032.@ (Trojan.0Access) -> Действие не было предпринято.
    Сделайте лог TDSSkiller
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    07.08.2009
    Сообщений
    24
    Вес репутации
    54
    Цитата Сообщение от thyrex Посмотреть сообщение
    Удалите в МВАМ только указанные ниже записи
    Код:
    C:\$Recycle.Bin\S-1-5-21-936769325-3871396984-1686196073-1001\$332b3777435958e3dd9bf394bbd18a40\U\00000008.@ (Trojan.0Access) -> Действие не было предпринято.
    C:\$Recycle.Bin\S-1-5-21-936769325-3871396984-1686196073-1001\$332b3777435958e3dd9bf394bbd18a40\U\80000032.@ (Trojan.0Access) -> Действие не было предпринято.
    Сделайте лог TDSSkiller
    В MBAM все удалил, перезагрузился - проблема осталась. Для надежности, загрузился с флешки в DrwebLiveUSB и удалил вручную все содежимое директории C:\$Recycle.Bin\ - теперь там пусто. Результата пока нет, TDSSkiller скачать не могу - не качается как и другие файлы. Причем занятно - не качаются файлы только через браузеры (оба имеющихся: IE10 и Chrome). При этом ftp-файлы через FTPZilla качаются.

  8. #7
    Junior Member Репутация
    Регистрация
    07.08.2009
    Сообщений
    24
    Вес репутации
    54
    В MBAM файлы удалил - проблема не ушла - файлы не качаются.

    TDSSkiller скачать с сайта не смог ровно по той же причине. Пришлось искать этот файл на первом попавшемся FTP-сервере и качать оттуда (Filezilla работает нормально, файлы скачивает). Так что TDSSKiller может быть не самый свежий. TDSSkiller лог сделал - прилагаю
    Вложения Вложения

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Другого компьютера нет под рукой, чтобы скачать послднюю версию?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    07.08.2009
    Сообщений
    24
    Вес репутации
    54
    Скачал на работе последнюю версию с сайта, сделал лог. Картина, как я понял, не изменилась.
    Вложения Вложения

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    07.08.2009
    Сообщений
    24
    Вес репутации
    54
    Не могу - после запуска Combofix он делает бэкап реестра, после чего - BSOD. Пробовал два раза.
    Все инструкции по запуску - соблюдал.

    PS У меня есть прога Bluescreenview - могу выложить с нее дамп по причинам BSODа.
    BSOD по причине DRIVER_VERIFIER_DETECTED_VIOLATION в драйвере PROCEXP113.SYS (мне это ни о чем не говорит, но может быть Вам что скажет полезного).

  13. #12
    Junior Member Репутация
    Регистрация
    07.08.2009
    Сообщений
    24
    Вес репутации
    54
    Уважаемые,
    неужели мой случай оказался неизлечимым?

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    В безопасном режиме попробуйте
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    07.08.2009
    Сообщений
    24
    Вес репутации
    54
    Сделал - запустил в безопасном режиме, затем Combifix перезагрузил компьютер в обычный режим и продолжил работу. Затем выдал лог и тут же в BSOD
    Но лог сохраниться успел - прилагаю.
    Вложения Вложения

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. Это понравилось:


  18. #16
    Junior Member Репутация
    Регистрация
    07.08.2009
    Сообщений
    24
    Вес репутации
    54
    thyrex,
    спасибо! Я как-то и не проверил - проблема ушла, все скачивается!!! УРА!
    Что это был за вирус, что его не брали известные антивирусные утилиты?

  19. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите ComboFix

    Скорее всего ZAccess был виноват
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. #18
    Junior Member Репутация
    Регистрация
    07.08.2009
    Сообщений
    24
    Вес репутации
    54
    thyrex,
    комбофикс удалю.

    Может быть, для надежности - еще какие-нибудь сканы прогнать, чтоб убедиться что зараза убита безвозвратно? Что порекомендуете?

  21. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Не нужно
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) serg_sol, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 25.04.2013, 09:01
    2. Прозрачная реклама в любых браузерах
      От Medlavka в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 19.02.2013, 14:13
    3. sex-mambo.net при кликах в любых браузерах
      От Sikander в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 20.12.2012, 23:22
    4. Ответов: 1
      Последнее сообщение: 27.02.2010, 21:28
    5. Ответов: 3
      Последнее сообщение: 24.06.2008, 14:19

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01212 seconds with 20 queries