Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Файл uninst (.bat) в автозагрузке, не открываются IE (совсем) и Firefox (частично) после удаления вирусов (заявка № 166034)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    04.09.2014
    Сообщений
    13
    Вес репутации
    12

    Thumbs up Файл uninst (.bat) в автозагрузке, не открываются IE (совсем) и Firefox (частично) после удаления вирусов

    Добрый вечер, необходима помощь. Вирус заразил Norton Internet Security, не открывался ни один из браузеров, кроме Опера. Через неё была скачана ДокторВеб CureIt. Благодаря нескольким прогонам данной утилитой по диску C: ожил родной антивирус. Однако CureIt нашел с десяток файлов в папке с антивирусом (думаю, это были "обновления") и потребовал их удалить ("зараженный контейнер", в каждом файл data01). Частично переустановил сам Нортон. Кое-как спаркой CureIt + Norton отловились и другие трояны.
    Однако беспокоит наличие странных ссылок в автозагрузке. Особенно на файл "uninst_ с числом" Плюс с самого начала заражения отказывается работать Internet Explorer. Окно открывается но сразу же зависает иногда закрывается само, выдавая ошибку с числом.
    Mozilla Firefox как-бы заработал, но для запуска необходимо танцевать с бубном, так как по ярлыкам в том числе и по основному он не открывается. Относительно стабильно работает только Opera.
    Плюс сам Norton после воскрешения вел себя несколько странновато - потребовал удалить безобидный плеер AIMP3.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) ИнноКентий Камирь, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     QuarantineFile('C:\WINDOWS\NCLAUNCH.EXe','');
     QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
     DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    04.09.2014
    Сообщений
    13
    Вес репутации
    12
    Извиняюсь, сейчас компьютер занят, пришлю и сделаю ориентировочно в 21.00 сегодня или завтра утром точно.

  6. #5
    Junior Member (OID) Репутация
    Регистрация
    04.09.2014
    Сообщений
    13
    Вес репутации
    12
    Сделал. Карантин прислать не получается - вверху темы по красной ссылке при загрузке карантина пишет "Ошибка. Данный карантин уже был загружен"
    Explorer открывается и сразу виснет. Firefox открывается ТОЛЬКО если щелнуть на ярлык на рабстоле, (он начинает висеть в процессах, но не открывается) а потом на само приложение в папке программы.
    Еще заметил что при каждом обновлении Нортон теперь требует перезагрузки. В обновах - Norton Toolbar для Firefox, он её и требует. Раньше такого не припомню чтобы так часто перезагрузка при обновлении требовалась...
    Вложения Вложения
    Последний раз редактировалось ИнноКентий Камирь; 05.09.2014 в 10:42.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,582
    Вес репутации
    836
    WBR,
    Vadim

  8. #7
    Junior Member (OID) Репутация
    Регистрация
    04.09.2014
    Сообщений
    13
    Вес репутации
    12
    Сделал. Как-нибудь можно всё (или хотя бы работу браузеров и самое важное в системе) пофиксить без переустановки windows?
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,582
    Вес репутации
    836
    Есть хотя бы папка от Internrt Explorer в Program Files? И iexplore.exe в ней?

    FireFox вижу portable, обычную можете установить?
    WBR,
    Vadim

  10. #9
    Junior Member (OID) Репутация
    Регистрация
    04.09.2014
    Сообщений
    13
    Вес репутации
    12
    Папка Internet Explorer в Program Files есть. и iexplore.exe в ней
    Содержимое на скрине. Залез в неё - Norton сразу среагировала: угроза WS.Malware1 в файле vsd.exePAPKA IE.jpg

    Файрфокс стоит в "установке/удалении программ" аж две версии: 8.0.1 и 31.0. Восьмую устанавливал изначально портативную, давно уже, лет 5 точно.
    Видимо какое-то обновление встроило ее в систему.
    Последний раз редактировалось ИнноКентий Камирь; 05.09.2014 в 19:35.

  11. #10

  12. #11
    Junior Member (OID) Репутация
    Регистрация
    04.09.2014
    Сообщений
    13
    Вес репутации
    12
    regist, Проверил CureIt в безопасном с сетью. Обнаружились опять зараженные контейнеры в Norton. Всего 10. Видимо вирус перехватывает обновления и перенаправляет на свой сайт. либо заражает их уже после.

    Один из адресов (по логу из cureit) C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\QBackup\{2F68C2E8-CC3A-46B0-A30F-300727F76BAC}\{5284C784-47ED-490E-990E2343BF63BD56}.qbd.delete_on_reboot.7a69b5.dele te_on_reboot.27ffaf.delete_on_reboot.15d1b75
    Из карантина их удалил, только похоже они не удаляются с диска (раз delete_on_reboot несколько раз повторяется) При попытке что либо сделать/создать документ в папке с Norton пишет что нет доступа или прав, в таком духе.

    Не знаю уже что делать, боюсь даже внешний HDD подключить (хотя флешки вроде бы не заражает)...

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    я имел ввиду проблему с работой браузеров.

    А насчёт заражённых контейнеров заархивируйте в zip архив с паролем virus несколько штук (только не очень больших) и загрузите по ссылке Прислать запрошенный карантин вверху темы.

  14. #13
    Junior Member (OID) Репутация
    Регистрация
    04.09.2014
    Сообщений
    13
    Вес репутации
    12
    С браузерами без положительных изменений. Мне быть хоть работоспобность IE восстановить. Поставил Comodo Free Antivirus. Знакомый сказал, что он не конфликтует с другими антивирями.
    Карантин отправил.
    Кстати там откуда файлы карантина в папке Нортона /QBackup еще есть файлы с расширением .qbi и файл index.qbs.
    Их тоже присылать?

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Кстати изначально, как-то не обратил внимание на название папки. QBackup - возможно это папка с карантином Norton-а попробуйте очистить карантин и отчёты Нортона и потом проверить проблему.
    Цитата Сообщение от ИнноКентий Камирь Посмотреть сообщение
    Поставил Comodo Free Antivirus.
    два антивируса всё равно будут конфликтовать, так что выбирайте какой-то один из них.

    И вы до сих пор так и не ответили, если загрузиться в безопасном режиме, то браузеры работают?

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,582
    Вес репутации
    836
    Цитата Сообщение от ИнноКентий Камирь Посмотреть сообщение
    Поставил Comodo Free Antivirus. Знакомый сказал, что он не конфликтует с другими антивирями.
    Ещё как конфликтует. Я бы рекомендовал удалить оба антивируса и проверить, что будет.
    WBR,
    Vadim

  17. #16
    Junior Member (OID) Репутация
    Регистрация
    04.09.2014
    Сообщений
    13
    Вес репутации
    12
    Vvvyg, regist, спасибо огромное, извиняюсь уезжал на 3 дня.
    Загружался в безопасном но браузеры не пробовал, только проверял систему cureit-ом. Попробую Ваши советы, по результатам отпишусь сразу!

    - - - - -Добавлено - - - - -

    Цитата Сообщение от regist Посмотреть сообщение
    QBackup - возможно это папка с карантином Norton-а попробуйте очистить карантин и отчёты Нортона и потом проверить проблему.

    Это лучше сделать из программы или ручками потереть содержимое папки?

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,582
    Вес репутации
    836
    Лучше из программы.
    WBR,
    Vadim

  19. #18
    Junior Member (OID) Репутация
    Регистрация
    04.09.2014
    Сообщений
    13
    Вес репутации
    12
    Удалил Нортон полностью, Comodo пока оставил.
    В безопасном режиме еще не проверял, но в обычном браузеры начали открываться и работать нормально, по своим родным ярлыкам.
    Что еще порекомендуете сделать?
    Последний раз редактировалось ИнноКентий Камирь; 11.09.2014 в 12:12.

  20. #19
    Junior Member (OID) Репутация
    Регистрация
    04.09.2014
    Сообщений
    13
    Вес репутации
    12
    Сегодня посмотрел, ссылка на uninst_07472141 все еще висит в автозагрузке. Сам файл якобы в admin/local settings/temp, не знаю там он сейчас или нет. Галочку я с этого пункта правда снял но не знаю подействовало это или нет.
    Безопасно ли это и если нет, можно ли как нибудь почистить автозагрузку от него?

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,582
    Вес репутации
    836
    Этот файл от Kaspersky Virus Removal Tool.

    Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
    WBR,
    Vadim

  • Уважаемый(ая) ИнноКентий Камирь, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 5
      Последнее сообщение: 16.07.2012, 10:03
    2. IE и Firefox после удаления вирусов
      От dru12 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 05.02.2011, 13:15
    3. Ответов: 15
      Последнее сообщение: 09.12.2009, 19:55
    4. Ответов: 9
      Последнее сообщение: 06.08.2009, 16:27
    5. После удаления вирусов
      От Александр45 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 06:12

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00880 seconds with 17 queries