Дело в том что я нашел через свой антивирус Backdoor:Win32/Kelihos.F и PWS:Win32/Fareit и Fareit.gen!C. Два из них я удалил а Backdoor поместил в карантин и после этого не могу почти ни где залогинится, стим не может подключится к сети и прочии странности связанные с сетью до этого даже вылазали неизвестные мне ошибки из ниоткуда. Еще не могу ничего обновить ни антивирус ни Windows ничего с того момента как появился вирус. Прошу помочь, заранее спасибо!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Ghost_-_, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('c:\wow64.dll',''); DeleteFile('c:\wow64.dll','32'); DeleteFile('C:\Users\6C36~1\AppData\Local\Temp\22466015aq','32'); DeleteFile('C:\Windows\Tasks\At1.job','32'); DeleteFile('C:\Windows\Tasks\At2.job','32'); DeleteFile('C:\Windows\Tasks\At3.job','32'); DeleteFile('C:\Windows\system32\Tasks\At1','32'); DeleteFile('C:\Windows\system32\Tasks\At2','32'); DeleteFile('C:\Windows\system32\Tasks\At3','32'); DeleteFile('C:\Users\6C36~1\AppData\Local\Temp\13467015','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин отправил, вот новые логи. Кажется не помогло никуда залогинится не могу, обновления не ищет и в стим не заходит.
Последний раз редактировалось Ghost_-_; 27.10.2013 в 00:05.
Пофиксите в HiJack
Сделайте новый логКод:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search O2 - BHO: (no name) - {9BCF56B3-CF14-4C78-A07D-35DD410A8C11} - (no file) O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Пофиксил то что написано, вот лог.
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Проблема не решена. Но убрались разные бесполезные тулбары вроде webalta и файл hosts нормальным стал а то иногда подменялся и не давал вк зайти я его просто удалял. А так все по прежнему.
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот лог но только я первый раз закрыл программу не дав ей доделать его, подумал что зависла или работа закончена.
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Проблема не решена но вообщем компьютер немного по быстрее работать стал а так я незнаю что делать?
Конкретно какие проблемы остались?
Попробуйте в командной строке выполнить:
Код:netsh winsock reset
Выполнил, перезагрузил, изменений 0, конкретно проблема в том, что ни где нельзя практически залогинится просто бесконечное ожидание, обновление Windows антивируса и стима не работают и остальные программы возможно тоже не обновляются.
Фаерволл есть?
Есть Microsoft Security Essentials ESET Smart Security 4 лицензия, а брандмаузер выключен и список оповещений к нолю поставлен. Так как надоедает.
P.S. Может мой комп взломали и используют как дедик для брута?
И кстати на сайты https не заходит.
Последний раз редактировалось Ghost_-_; 31.10.2013 в 15:50.
фаерволл попробуйте на время отключить в eset.
Оказывается это он все блокировал. Спасибо большое и что мне теперь вообще его не включать?)
Зачем отключать, настроить надо просто. Порты блокируются какие то. 443 точно, может еще какие-то.Сообщение от Ghost_-_
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Ghost_-_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
