Не запускается internet explorer после вирусной атаки
Доброго дня!
После вирусной атаки (была попытка платежа через интернет-банк) не запускается IE под одним из пользователей.
Встроенный антивирус ругнулся, но видимо не успел уничтожить заразу.
После лечения при попытке запуска IE отображается окно загрузок в неизвестным файлом и активны только кнопки "очистить" и "закрыть".
Под другими пользователями IE работает исправно.
Сброс настроек IE не помогает.
Скриншоты и логи прилагаю.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Stress70, спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Интернет при снятии лога отключил.
Каспера поставил уже после атаки.
Проверял KVRT и CureIt весь системный диск, первый нашел пару файлов, к сожалению забыл это зафиксировать.
После sfc /scannow имеется запись что защита ресурсов обнаружила поврежденные файлы, но не может восстановить некоторые из них. Лог прилагаю.
Последний раз редактировалось Stress70; 11.06.2020 в 11:11.
Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Спасибо за ответ.
Сделал как вы написали.
Вот логи.
p.s. на этом компьютере есть Anydesk, им пользуюсь я, если это важно.
Не нужно полностью цитировать сообщения, просто пишите в окне "Быстрый ответ"
Отключите временно антивирус.
Откройте Панель управления > Сеть и Интернет > Свойства обозревателя.
Откройте вкладку Общие, проверьте стартовую страницу, должна быть Microsoft или Yandex, выбор - "Начинать с домашней страницы".
Затем выберите Удалить.
Отметьте все пункты, кроме "Сохранить данные избранных веб-сайтов и нажмите Удалить.
Не помогло.
Также с интервалом в секунд 5 отображается окно загрузок.
Жму закрыть. Оно снова причем уже два пустых файла предлагает.
Интересно если быстро набрать в строке адреса ya.ru то в окне загрузок предлагает сохранить некую хтмл-ку (которая представляет собой как раз интерфейс Яндекса).
Таким образом получается браузер вместо отображения информации предлагает её сохранить?!
Стартовая кстати стоит дефолтная, на сайт микрософта.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: