Malware, пропал доступ к интернету после запуска .exe файла
Добрый вечер!
Выручайте. По невнимательности скачал архив и запустил эксешный файл. После этого были установлены разные Malware, браузеры а-ля Амиго и т.д..
Собственно, подумал что речь идёт об обычном Malware, поэтому завершил все незнакомые процессы в диспетчере задач, поудалял программы с помощью встроенных "Установка и удаление программ".
Через три дня ситуация повторилась - как оказалось, висела неизвестная программа в автозапуске и планировщике задач. Удалил событие, вновь удалил установленные программы. Как результат, после ребута пропал интернет. Хром при открытии сразу же крэшится, остальные браузеры просто не видят соединения, uTorrent крэшится, скайп и другие приложения также не работают.
Dr.Web Cureit нашёл повреждения в файле HOSTS, однако не смог их исправить (видимо, ввиду отсутствия интернет-подключения, а может ввиду мой врождённой непрямоты рук). Открыл файл хостс, удалил содержимое, прописал 127.0.0.1 localhost. Не помогло, вернул обратно.
По итогу - соединение отсутствует, не совсем понимаю, что делать. Выручайте, буду признателен за помощь, готов молиться перед сном за ники всех хелперов, которые не пройдут мимо
Спасибо заранее!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) allias5000, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Lavasoft - нет, устанавливал не самостоятельно.
Iobit и Advanced System Care нет в "установке и удалении программ". На диске папки IObit ест в следующих местах:
1. С:\Users\Username\AppData\Roaming\IObit
2. С:\ProgramData
3. С:\Users\Username\AppData\Roaming\
4. С:\Users\Username\AppData\LocalLow\
5. С:\Program Files (x86)\CommonFiles
Удалить их вручную?
Скрипты выполнил, лог AdwCleaner собрал. С последним получилась заминка - после запуска от имени администратора, тот всегда ломается после начала сканирования. Поэтому провёл сканирование без администраторских прав. Если что, в "параметрах управления учетными записями пользователей" у меня стоит "никогда не уведомлять", соответственно подтверждения на разрешение каких-либо действий у меня не просит. Вернул к рекомендуемому уровню.
Логи и карантин прикрепляю.
Спасибо за помощь!
Последний раз редактировалось SQ; 22.01.2017 в 00:22.
Причина: Удалил карантин
ВАЖНО: Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
Сообщение от allias5000
Спасибо за ответ!
Lavasoft - нет, устанавливал не самостоятельно.
Пробуйте удалить в панели управления через установку программ
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
сорри, что загрузил карантин в неположенное место. Перезалил.
Удалил с помощью AdwCleaner всё - появился интернет. Вроде как всё работает.
Есть ли ещё рекомендации, возможно вирусное ПО ушло не полностью?
Если рекомендаций больше нет, то прошу тему не закрывать. Т.к. были сложности в автозапуске и планировщике задач, они могут возникнуть повторно в течение ближайшего времени.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: