Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 35.

Перестали открываться все браузеры [not-a-virus:HEUR:Downloader.Win32.LMN.gen, ] (заявка № 156343)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    06.03.2014
    Сообщений
    17
    Вес репутации
    14

    Перестали открываться все браузеры [not-a-virus:HEUR:Downloader.Win32.LMN.gen, ]

    Здравствуйте. Перестали открываться все браузеры. При попытке открыть браузер -ошибка Unable to find locale data files. Please reinstall.
    Ранее до этого браузер Chrome сам переходил на разные сайты.
    Проверка Curelt ничего не выявила(правда в безопасном режиме не запускалась).
    Заранее спасибо за ответ.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) Аскар Рысбеков, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    06.03.2014
    Сообщений
    17
    Вес репутации
    14
    Ясно,большое спасибо. Пока машина не свободна ,будут попозже файлы.

    - - - Добавлено - - -

    Кстати подскажите как быть, на компьютере не получится обновить AVZ, там же не работают браузеры?

    - - - Добавлено - - -

    вложил логи
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Закройте все программы

    Отключите
    - Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:

    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
     ClearQuarantine;   
     QuarantineFile('C:\Users\Hp\appdata\roaming\mediahit\shadow\mediahit.update\mediahit.update.process.exe','');
     QuarantineFile('C:\Users\Hp\Downloads\pocket_monstrs\D4s.exe','');
     QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','');     
     DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');
     DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','32');
     DeleteFile('C:\Users\Hp\appdata\roaming\mediahit\shadow\mediahit.update\mediahit.update.process.exe','32');  
     DeleteFileMask('C:\Users\Hp\appdata\roaming\mediahit', '*', true, ' ');
     DeleteDirectory('C:\Users\Hp\appdata\roaming\mediahit');  
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('SCU', 2, 2, true);
    BC_Activate; 
    RebootWindows(true);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.

    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
    O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
    O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
    Ваш провайдер?

    IP: 95.56.237.24
    Город: Almaty
    Страна: Kazakhstan
    Провайдер: JSC Kazakhtelecom
    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    06.03.2014
    Сообщений
    17
    Вес репутации
    14
    Большое спасибо за все инструкции.
    Но всего этого пока не сделал.,Проверил Касперским как показано у вас на сайте с высоким уровнем. Нашел 5 троянов. Излечил.
    теперь появилась проблема -критическая неполадка -перезагрузка через одну минуту.
    Подскажите, мне теперь делать сканирование по вашим скриптам.
    Последний раз редактировалось Аскар Рысбеков; 11.03.2014 в 07:49.

  8. #7
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Цитата Сообщение от Аскар Рысбеков Посмотреть сообщение
    Но всего этого пока не сделал.,теперь появилась проблема -критическая ошибка -перезагрузка через одну минуту.
    Опишите подробности ошибки.

    Цитата Сообщение от Аскар Рысбеков Посмотреть сообщение
    Подскажите, мне теперь делать сканирование по вашим скриптам.
    Сканирование производится до ... Скрипт выполняется для лечения/удаления вредоносного ПО, некорректная постановка вопроса. Подробности изложите.

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    06.03.2014
    Сообщений
    17
    Вес репутации
    14
    Подробности: 1.При отправке на печать любого документа из любой программы ,как то-1С,Word и т.д.
    2. При включенном ключе Банк-клиент, при отключении того же ключа(флэш-накопитель с Банка с ключом) выдает:
    Обнаружена критическая неполадка-система будет автоматически перезагружена через 1 минуту-сохраните работу сейчас.
    И перезагружается сама.

    - - - Добавлено - - -

    И так же даже не выполняя никакие работы перезагружается.
    Проблема началась кстати еще до того как я вам скидывал логи.
    Но после лечения Касперским система стабильно работала 1 день

  10. #9
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    сделайте лог MiniToolBox

    + Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

  11. #10
    Junior Member (OID) Репутация
    Регистрация
    06.03.2014
    Сообщений
    17
    Вес репутации
    14
    Для информации Вам: не удалось обновить AVZ, сканирование выполнено по версии предыдущего.
    Вложения Вложения

  12. #11
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Пофиксите в HijackThis:
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
    O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
    O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
    O4 - HKCU\..\RunOnce: [Application Restart #3] C:\Users\Hp\AppData\Local\Yandex\YandexBrowser\Application\browser.exe  --flag-switches-begin --flag-switches-end --flag-switches-begin --flag-switches-end --disable-ssl-false-start --disable-client-side-phishing-detection --disable-breadcrumbs-api --gaia-profile-info --disable-sync-search-engines --disable-sync-tabs --disable-sync-themes --sync-try-ssltcp-first-for-xmpp --restore-last-session http://home.webalta.ru/?new
    O4 - HKCU\..\RunOnce: [Application Restart #0] C:\Users\Hp\AppData\Local\Yandex\YandexBrowser\Application\browser.exe  --flag-switches-begin --flag-switches-end --flag-switches-begin --flag-switches-end --disable-ssl-false-start --disable-client-side-phishing-detection --disable-breadcrumbs-api --gaia-profile-info --disable-sync-search-engines --disable-sync-tabs --disable-sync-themes --sync-try-ssltcp-first-for-xmpp --restore-last-session http://home.webalta.ru/?new
    Выполните скрипт в AVZ:
    Код:
    begin
      ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
      ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
      QuarantineFile('C:\Users\Hp\appdata\roaming\mediahit\shadow\mediahit.update\mediahit.update.process.exe','');
      QuarantineFile('C:\Users\Hp\Downloads\pocket_monstrs\D4s.exe','');
      QuarantineFile('C:\Users\Hp\AppData\Roaming\HOOLAP~1\UPDATE~1\UPDATE~1.EXE','');
      QuarantineFile('C:\Users\Hp\AppData\Roaming\HOOLAP~1\Hoolapp.exe','');
      DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','32');
      DeleteFile('C:\Users\Hp\appdata\roaming\mediahit\shadow\mediahit.update\mediahit.update.process.exe','32');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки выполните скрипт:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин

    Удалите антивирус Kaspersky Internet Security 2013, воспользуйтесь http://support.kaspersky.ru/common/s...el=1464#block1 kavremover.exe

    Воспользуйтесь средством восстановления системных файлов http://support.microsoft.com/kb/929833/ru команда sfc /scannow

    Попытайтесь обновить базы AVZ, допускается обновление на другом компьютере, но новые логи делаете по прежнему на проблемном.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
    + новый сделайте лог MiniToolBox
    + Сделайте лог утилиты GetSystemInfo

  13. Это понравилось:


  14. #12
    Junior Member (OID) Репутация
    Регистрация
    06.03.2014
    Сообщений
    17
    Вес репутации
    14
    Попытайтесь обновить базы AVZ, допускается обновление на другом компьютере, но новые логи делаете по прежнему на проблемном.

    Ни на каком компьютере не удается,не переходит на сайт обновления.
    Скачать заново с вашего сайта по ссылке тоже не удается.

  15. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Отсюда http://files.mail.ru/64D1031A9B894E60B2FADF402283B5CB скачайте AVZ. (Базы уже обновлены).
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  16. #14
    Junior Member (OID) Репутация
    Регистрация
    06.03.2014
    Сообщений
    17
    Вес репутации
    14
    GetS-http://www.getsysteminfo.com/read.php?file=0597d1338fe5479110e08d75f99c7b03
    sfc\scannow ничего подозрительного не выявила
    Вложения Вложения

  17. #15
    Junior Member (OID) Репутация
    Регистрация
    06.03.2014
    Сообщений
    17
    Вес репутации
    14
    http://virusinfo.info/showthread.php?t=129417
    Это схожая тема с нашей проблемой. У нашего компьютера тоже установлен криптопровайдер от Gamma

  18. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  19. #17
    Junior Member (OID) Репутация
    Регистрация
    06.03.2014
    Сообщений
    17
    Вес репутации
    14
    Скан ADW
    Вложения Вложения

  20. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    - Удалите в AdwCleaner всё кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё).

  21. #19
    Junior Member (OID) Репутация
    Регистрация
    06.03.2014
    Сообщений
    17
    Вес репутации
    14
    Отчет удаления.
    Вложения Вложения

  22. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    - Сделайте лог полного сканирования МВАМ.

    Чтобы полностью удалить webalta, запустите AVZ - сервис - Поиск данных в реестре. В строку "образец" впишите webalta, нажмите "начать поиск", сохраните протокол и выложите в ответ. НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!.


    и что с проблемой?

  • Уважаемый(ая) Аскар Рысбеков, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Перестали открываться браузеры
      От spacegeorge в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 04.12.2013, 05:30
    2. Ответов: 13
      Последнее сообщение: 16.05.2013, 14:16
    3. Ответов: 5
      Последнее сообщение: 29.11.2012, 17:59
    4. Ответов: 1
      Последнее сообщение: 08.02.2011, 05:59
    5. Перестали открываться страницы
      От undergroundmusic в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 01.12.2010, 23:10

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01532 seconds with 17 queries