Помогите! Не могу избавиться от малварей...

**AlexandrP** · 15.02.2018, 13:17

Удаляю вредоносное ПО с помощью Malwarebytes. Некоторое время все нормально, затем последствия действий вредоносного ПО вновь появляются. Время варьируется от нескольких минут до нескольких часов.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 15.02.2018, 13:19

Уважаемый(ая) AlexandrP, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Sandor** · 15.02.2018, 15:09

Здравствуйте!

Сообщение от AlexandrP

Удаляю вредоносное ПО с помощью Malwarebytes

Отчеты в виде текстовых файлов покажите.

**AlexandrP** · 15.02.2018, 23:46

Если вы об отчете проверки Malwarebytes, то я, к сожалению, его не сохранил. Повторные проверки вирусов не обнаруживают, но последствия...
Самый яркий пример - сайт жены
Вложение 669385
Так же на Рамблере соединение рвется и сайт отображается в виде текста.
Вложение 669386

**Sandor** · 16.02.2018, 10:16

Это проявляется только в Хроме? Проверьте в Internet Explorer и сообщите результат.

**AlexandrP** · 16.02.2018, 10:54

Нет. В IE тоже самое.
Вложение 669391

**Sandor** · 16.02.2018, 11:03

К сети подключаетесь через роутер? Если да, один компьютер?

**AlexandrP** · 16.02.2018, 11:08

Через роутер. Машин в сети 3 + игровая консоль (понимаю, что вряд ли, но на всякий). Но 2 остальных не включались с момента лечения. На короткое время лечение помогло, но потом снова проявились эти следы. Компьютера, кроме этого, на этой неделе не включались. Они обесточены полностью. Лечение проводилось во вторник. В среду переустанавливал хром.

**Sandor** · 16.02.2018, 16:48

Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на вход в настройки роутера на сложный, очистите куки и кэш браузеров.

**AlexandrP** · 17.02.2018, 03:00

Сделал сброс настроек роутера. Сменил пароль. Вместе с очисткой переустановил хром(на всякий случай).
Вложение 669416
Вложение 669417
ЧЯДНТ?

**Sandor** · 18.02.2018, 20:37

На скринах Хром. После сброса роутера в IE так же?

Сообщение от AlexandrP

2 остальных не включались с момента лечения

Для эксперимента включить и проверить можете?

**AlexandrP** · 19.02.2018, 08:23

Вложение 669470
Вложение 669471
На втором компьютере все браузеры все открывают. Только IE ругался на сертификат безопасности при входе на рамблер. Все остальные браузеры заходили без проблем. Третий комп жена полгода назад выключила и сказала пользоваться им не будет. Стоит как запасной. Подключать его не вижу смысла.

**Sandor** · 19.02.2018, 09:59

На проблемном компьютере:
Сделайте полный образ автозапуска uVS, только программу скачайте отсюда

**AlexandrP** · 19.02.2018, 10:36

Архив превышает предельно допустимый размер. На всякий выложу на я.диск

**Sandor** · 19.02.2018, 11:14

Выполните скрипт в uVS:

Код:

;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
BREG
;---------command-block---------
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.123\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.135\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.153\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.165\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.22.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.145\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL
apply

restart

Компьютер перезагрузится.

В Хроме:
Отключите все расширения, в т.ч. стандартные. Пропадет - включайте по одному, пока не найдете виновника. Название сообщите.

Не поможет, сделайте Сброс настроек браузера Chrome.
Результат сообщите.

**AlexandrP** · 19.02.2018, 12:19

Сразу после загрузки Nod32 ругнулся
Вложение 669480
Не отключал расширения, но страницы загрузились нормально
Вложение 669481
Вложение 669482
На вирусы при загрузке второй страницы антивирь не ругался.

**Sandor** · 19.02.2018, 12:24

Расширения все же проверьте.

**AlexandrP** · 19.02.2018, 12:30

Проверил. Все работает при полностью выключенных расширениях. Включал по одному - все работало (проблемные страницы обновлял). Единственно появилось расширение Google документы офлайн, которое до этого удалял (помню точно)! Но и оно на работу никак не влияет.
Остается вопрос на что нод ругался при загрузке. Ну и документы откуда взялись.

**Sandor** · 19.02.2018, 12:44

Проверьте уязвимые места:
Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Советы и рекомендации после лечения компьютера.

**AlexandrP** · 20.02.2018, 01:01

По результату. Все работало вчера вечером. Сегодня с утра тоже проверил - все ОК. Уже собираюсь на работу и решил последний раз:
снова1.jpg
снова2.jpg
Собственно все вернулось(

Прогнал антивирусом. Нашел 3 зловреда. Пока полет нормальный, кроме Рамблера(((.

Помогите! Не могу избавиться от малварей... (заявка № 217745)

Опции темы