Показано с 1 по 14 из 14.

Вирус блокирует AVZ+вылетает Mozilla при поиске в Google (заявка № 76307)

  1. #1
    Junior Member Репутация
    Регистрация
    16.04.2010
    Адрес
    Ангарск
    Сообщений
    14
    Вес репутации
    29

    Thumbs up Вирус блокирует AVZ+вылетает Mozilla при поиске в Google

    Извините, но не получается оформить в соответствии с правилами.
    Такая проблема: примерно после обновления браузера или после обновления DirectX, или по еще какой-то причине, но при использовании поиска Google, браузер перезагружается (в Опере ошибка вылазит просто так), попробовал лечить AVZ, но он просто не запускается. Стоит антивирус Касперский обычный, (уже запустил проверку) но компьютер слабый и результат будет завтра, но на хоть что-то я не надеюсь.
    Последний раз редактировалось ASSASSIN_XI; 17.04.2010 в 07:16. Причина: Добавление логов.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,686
    Вес репутации
    3028
    Попробуйте сделать логи полиморфным AVZ (ссылка в моей подписи)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    16.04.2010
    Адрес
    Ангарск
    Сообщений
    14
    Вес репутации
    29
    Вот сделал, то есть добавил логи в первое сообщение.
    P.S.Касперский обнаружил два трояна и удалил их, лучше не стало, а Dr. Web CureIt! ничего не нашел.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,686
    Вес репутации
    3028
    У Вас Катес и Кидо. Срочно смените все пароли

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DelBHO('{00000000-6E41-4FD3-8538-502F5495E5FC}');
     DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
     DelBHO('{88888888-8888-8888-8888-888888888888}');
     QuarantineFile('C:\DOCUME~1\USER\LOCALS~1\Temp\svidery.bak','');
     DeleteFile('C:\DOCUME~1\USER\LOCALS~1\Temp\svidery.bak');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','midi9');
     DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
     DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
    DeleteFileMask('C:\Program Files\Ask.com', '*.*', true);
    DeleteDirectory('C:\Program Files\Ask.com');
    DeleteFile('C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи (по возможности обычным AVZ с обновленными базами) + лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    16.04.2010
    Адрес
    Ангарск
    Сообщений
    14
    Вес репутации
    29
    Скрипт выполнил. Карантин прислал. Логи сделал с обычного AVZ, после обновления баз, но через gmer не получается, первый раз он завис, а во второй вылез какой-то синий экран с надписями. пришлось перезагружать.
    Хотя теперь все заработало. Спасибо.
    P.S.а пароли мне не зачем менять, я только на обычных форумах сижу, никаких Яндекс денег.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,686
    Вес репутации
    3028
    Цитата Сообщение от ASSASSIN_XI Посмотреть сообщение
    а пароли мне не зачем менять, я только на обычных форумах сижу
    Хотите, чтобы кто-то от Вашего имени писал на форуме?

    Попробуйте удалить Daemon Tools и сделать лог gmer
    Если не поможет, сделайте лог http://virusinfo.info/showpost.php?p=493610&postcount=1

    Лог HiJack новый тоже сделайте
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    16.04.2010
    Адрес
    Ангарск
    Сообщений
    14
    Вес репутации
    29
    Сделал логи HiJack и ComboFix.
    P.S.Опера все равно стала влетать при выключении или сворачивании.

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,686
    Вес репутации
    3028
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    
    Driver::
    pzbrtb
    
    NetSvc::
    pzbrtb
    
    Folder::
    
    Registry::
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "6284:TCP"=-
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

    Opera попробуйте переустановить
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    16.04.2010
    Адрес
    Ангарск
    Сообщений
    14
    Вес репутации
    29
    Вот. Вчера не было времени сделать.

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,686
    Вес репутации
    3028
    Что теперь с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    16.04.2010
    Адрес
    Ангарск
    Сообщений
    14
    Вес репутации
    29
    Ну уже давно Firefox нормально работает. AVZ запускается, Опера после переустановки реже стала выдавать ошибку. А после последней проверки у нее некоторые вкладки и закладки стерлись. Почему так?
    О_о, закладки я восстановил из "Удаленных", но ошибка осталась.
    Последний раз редактировалось ASSASSIN_XI; 20.04.2010 в 14:56.

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,686
    Вес репутации
    3028
    Удалите ComboFix

    По поводу Opera ответа дать не могу
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    16.04.2010
    Адрес
    Ангарск
    Сообщений
    14
    Вес репутации
    29
    Большое спасибо за помощь. Главное, что вируса нет.

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\docume~1\user\locals~1\temp\svidery.bak - Trojan-PSW.Win32.Kates.ee ( DrWEB: Trojan.AuxSpy.187, BitDefender: Trojan.PWS.Kates.Z, AVAST4: Win32:Kates-AT [Trj] )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) ASSASSIN_XI, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 6
      Последнее сообщение: 19.05.2012, 21:11
    2. Вирус блокирует Google Chrome
      От an-toha в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 30.09.2011, 13:19
    3. Ответов: 3
      Последнее сообщение: 27.09.2011, 14:00
    4. Вылетает Mozilla
      От Elivan_83 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 30.08.2011, 19:37
    5. Google просит пользователей помочь в поиске вредоносных сайтов
      От ALEX(XX) в разделе Новости интернет-пространства
      Ответов: 11
      Последнее сообщение: 24.12.2007, 16:50

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00609 seconds with 16 queries