Показано с 1 по 13 из 13.

после вирусной атаки не работают браузеры (заявка № 163647)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    15.07.2014
    Сообщений
    17
    Вес репутации
    36

    после вирусной атаки не работают браузеры

    Здравствуйте, после атаки вируса-вымогателя, не работает ни один браузер, учётка пользователя стала ограничена в правах, в безопасном режиме можно дать ей права админа, но это не помогает. Создание новой учётной записи и переустановка браузера тоже не помогли. Помагите пожалуйста!!!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Anastasiya333, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.

    Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS, выполняйте с пункта 2. инструкции. Внимание, полный образ автозапуска будет автоматически упакован в архив 7-Zip с расширением .7Z, дополнительно упаковывать или перепаковывать в другой формат не нужно.
    WBR,
    Vadim

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    15.07.2014
    Сообщений
    17
    Вес репутации
    36
    Здравствуйте, высылаю то что просили.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Можно поподробнее про "учётка пользователя стала ограничена в правах" - даёте права пользователя, а они сбрасываются на "гостя", или что?
    WBR,
    Vadim

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    15.07.2014
    Сообщений
    17
    Вес репутации
    36
    Здравствуйте, после вируса учетка пользователя на любые изменения выдавала окно контроль учетных записей и сообщение введите пароль администратора, при этом кнопка да была не активна. Мне посоветовали дать учётке временно права админа, чтобы сделать логи. Сегодня после вашего сообщения, я проверила, оказывается той учетки, которая была администратор её уже нет,есть та проблемная учетка которая стала админом и новая,кот. я создала уже после вирусной атаки. Наверно проблема с учетками решилась. Осталась с браузерами, после чистки заработал IE, но работает очень-очень медленно.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:

    Scan All Users
    Include 64Bit Scans - в случае 64-разрядной системы;
    Output: Minimal Output;
    File Scans: Use Company-Name WhiteList и Skip Microsoft Files;
    Lop Check;
    Purity Check.

    В окне File Age установите 30 days
    Остальные параметры оставьте по умолчанию.
    Скопируйте текст
    Код:
    %USERPROFILE%\AppData\Local\*.url /S
    %USERPROFILE%\AppData\Local\*.lnk /S
    %PROGRAMFILES%\*.url /S
    %PROGRAMFILES%\*.lnk /S
    %ProgramFiles(x86)%\*.lnk /S
    %ProgramFiles(x86)%\*.url /S
    %CommonProgramFiles%\*.*
    %ALLUSERSPROFILE%\ntuser.pol
    %SystemRoot%\System32\GroupPolicy\Machine\Registry.pol
    в окно Custom Scans/Fixes и нажмите Run Scan.

    После окончания сканирования программа создаст два файла: OTL.TXT и EXTRAS.TXT, упакуйте их в архив ZIP или RAR и прикрепите их к своему следующему сообщению в теме.
    WBR,
    Vadim

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    15.07.2014
    Сообщений
    17
    Вес репутации
    36
    Здравствуйте, как просили высылаю файлы.
    Вложения Вложения
    • Тип файла: rar OTL.rar (32.1 Кб, 1 просмотров)

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    information

    Уведомление

    Удалите Malwarebytes Anti-Malware, его использование в качестве антивируса с постоянной защитой не рекомендуется, особенно совместно с другими защитными продуктами.



    Похоже, с сетью проблемы, неработающие браузеры - следствие.

    Скачайте утилиту MiniToolBox и сохраните на рабочем столе.

    При подключённом сетевом соединении запустите, отметьте следующие пункты:

    • Список настроек прокси Internet Explorer
    • Список настроек прокси Firefox
    • Список из файла Hosts
    • Список настроек IP
    • Список настроек Winsock
    • Список последних 10 записей журнала событий
    • Только проблемных
    • Список юзеров, разделов и размера памяти
    • Список дампа памяти
    • список точек восстановления


    и нажмите Старт.

    После завершения сбора информации откроется отчет Result.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
    Прикрепите его к своему следующему сообщению.
    WBR,
    Vadim

  11. #10
    Junior Member (OID) Репутация
    Регистрация
    15.07.2014
    Сообщений
    17
    Вес репутации
    36
    Здравствуйте, вот файл.
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.83 BETA 10 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    delref %SystemDrive%\PROGRAM FILES (X86)\TICNO\INDEXATOR\SEARCHSERVICE.EXE
    uidel C:\Windows\Uninstall.exe
    dnsreset
    winsockreset
    deltmp
    delnfr
    restart
    Компьютер перезагрузится.

    Проверьте проблему.
    WBR,
    Vadim

  13. Это понравилось:


  14. #12
    Junior Member (OID) Репутация
    Регистрация
    15.07.2014
    Сообщений
    17
    Вес репутации
    36
    Здравствуйте, я думаю, расчет хакеров был в том, чтобы после запуска вредоносной программы, изменить настройки учетных записей, и настройки антивируса. Они понимали, что после атаки, пользователь прежде всего восстановит работу антивируса. Брандмауэр блокировал вход в интернет. После чистки и выполнения скрипта гугл выдал ошибку, что возможно антивирус (брандмауэр) блокирует вход в интернет, а не просто как раньше выдавал сообщение, что вход в интернет не выполнен. После переустановки антивируса браузеры стали работать. Спасибо за помощь!!!

  15. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

Похожие темы

  1. после вирусной атаки
    От Svetlana60 в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 25.01.2014, 20:52
  2. после вирусной атаки
    От Александр45 в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 20.11.2011, 13:05
  3. После вирусной атаки
    От Lucifer112 в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 18.02.2011, 03:37
  4. После вирусной атаки
    От sergb в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 31.03.2009, 13:50
  5. После вирусной атаки.
    От VladYur в разделе Помогите!
    Ответов: 22
    Последнее сообщение: 22.02.2009, 04:48

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01304 seconds with 20 queries