-
Junior Member
- Вес репутации
- 51
Браузер блокирует передачу данных, осуществляемую вредоносным программным обеспечением!
Браузер блокирует передачу данных, осуществляемую вредоносным программным обеспечением!
Устранить проблему может:
* Pro-Doctor 2010 (нажмите сюда, чтоб произвести онлайн проверку)
* BitDefender
* VBA32 Antivirus
* Обязательно устраните источник проблемы, так как данные, находящиеся на Вашем компьютере могут быть повреждены, и несанкционированно передаваться третьим лицам.
* Чтобы в будущем избежать подобных проблем Вам необходимо скачать и установить антивирусную программу.
* Проследуйте по одной из представленных выше ссылок и следуйте инструкциям, которые там будут описаны.
проверял компьютер Касперским, Dr.Web Cureit!, Spybot-search&destroy,AVZ...вобщем многими антивирусами. Ничего не помогло. Вирус блокирует выход в интернет не только через имеющиеся браузеры(Mozilla Firefox, Interner Explorier), но и всем антивурусам. Ничего не могу обновить. Пришлось с другого компьютера качать свежие версии.
Началось все в четверг после покупки игры старкрафт 2. поставил игру, защел на баттл.нет сделать аккаунт,после закрыл браузер и начал играть.поиграл 2 миссии в кампании и вылетел из игры с ошибкой драйвера экрана.разрешение у монитора стало 800х600(стандартное стоит 1920х1080)пришлось перезагрузится.после перезагрузки ничего не открывал,сразу запустил игру.и меня не пустило в интернет.я свернул игру,заустил браузер.оказался этот вирус.Он видимо закрывает все порты.не работает ни один сайт.в локальной(домашней)сети меня не видно,не дает открыть доступ к любой папке на диске.В диспечере задач в столбце "имя пользователя"(у меня либо Администратор либо System) только у процесса Бездействие системы осталась подпись имени пользователя System,у остальных процессос в этой графе пусто.
Читал похожие темы на вашем сайте делал как там написанно и мне ничего не помогло...щас уже понял что зря. В Антивирусной службе 911 касперского молчание после таво как они дали мне пару советов.у меня не создавался файл quarantine.zip,точнее создавался но он был пустой.после этого они молчат.Нужные файлы прилагаю+скрины сией заразы.
Помогите ради Бога! Я в долгу не останусь!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\PC Medkit\2.3.0.7\PCMedkit.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\psc_2.071\winio.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\vnsrs.sys','');
DeleteService('wnynu');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati1bqxx.sys','');
DeleteService('ati1bqxx');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1bqxx.sys');
DeleteFile('C:\WINDOWS\System32\drivers\vnsrs.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
не помог скрипт( файл virus.zip выслал. прилагаю новые логи
-
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\psc_2.071\winio.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\mkfuxpf.sys','');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\C7xxUSBl.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\vvftUVC.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Логи повторите обычной версией AVZ с обновленными базами.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 51
файл quarantine.zip делал поле перезагрузки,а базы обновить не смог тк вирус блокирет любой выход в интернет.делаю логи АВЗ который был установлен
-
Пришлите карантин по правилам, дальше думать будем.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 51
карантин выслал по правилам.жду дальнейших указаний
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Пофиксите в HijackThis следующие строки:
O17 - HKLM\System\CCS\Services\Tcpip\..\{10AC8885-AF01-4983-AE6B-585C19627340}: NameServer = 188.92.73.123,188.92.73.124
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F7164D1-7A28-4394-9EE8-E2F3496EF7ED}: NameServer = 188.92.73.123,188.92.73.124
O17 - HKLM\System\CCS\Services\Tcpip\..\{497B9E66-40EB-4EFE-A278-9C15BF1BBAB2}: NameServer = 188.92.73.123,188.92.73.124
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B0FA1BF-85E4-4A3A-BF48-B58E5956DCEF}: NameServer = 188.92.73.123,188.92.73.124
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB54D1B9-98E7-4BFD-83F5-3DA5D0126B7F}: NameServer = 188.92.73.123,188.92.73.124
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD0BE9DB-C599-4C53-BD3A-F47EAD263C81}: NameServer = 188.92.73.123,188.92.73.124
O17 - HKLM\System\CCS\Services\Tcpip\..\{E09D433A-709F-42AD-9AB2-07367AEED616}: NameServer = 188.92.73.123,188.92.73.124
O17 - HKLM\System\CS1\Services\Tcpip\..\{10AC8885-AF01-4983-AE6B-585C19627340}: NameServer = 188.92.73.123,188.92.73.124
O17 - HKLM\System\CS5\Services\Tcpip\..\{10AC8885-AF01-4983-AE6B-585C19627340}: NameServer = 188.92.73.123,188.92.73.124
После перезагрузки сделайте новый лог HijackThis.
Проверьте настройки протокола TCP/IP.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 53
- В ходе лечения вредоносные программы в карантинах не обнаружены
-