Показано с 1 по 18 из 18.

Вирус блокировал поисковики (заявка № 88005)

  1. #1
    Junior Member Репутация
    Регистрация
    16.09.2010
    Сообщений
    9
    Вес репутации
    27

    Вирус блокировал поисковики

    При запуске системы автоматически запускается приложение типа командной строки и сразу же закрывается. Данное стало возможным после проникновения какого-то вируса в систему. После этого сразу не работает ни один браузер с поисковиками google и yandex просто пишет, что не возможно соединиться, соединение сброшено и т.д., хотя другие сайты работают все нормально, за исключением также сайта z-oleg.com - данный сайт также не открывается, утилиту качал с зеркала обновление базы не получилось, выкладываю логи сканирования то что есть ... Что делать не знаю в общем такая вот ситуация. Файл с которого все началось могу выслать если будет нужно. Ранее была почти подобная ситуация, в компе создавались файлы с такими же именами как файлы оригиналы, только файлы оригиналы скрывались, устранив данную заразу получились отбросы какой то новой. На жестких дисках теперь просто появляются новые файлы рядом с существующими и с аналогичными именами например Config.com и Config.exe и есть еще системный файл Config.sys Прошу Вас помогите. Моя благодарность не будет иметь границ. Заранее ВАМ огромное спасибо за помощь!!!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    16.09.2010
    Сообщений
    9
    Вес репутации
    27
    Файл сохранён как 100916_035514_CONFIG_4c915ce28409d.zip
    Размер файла 59194
    MD5 3bf395b76df8c0f14e499830754a6c29

  4. #3
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,402
    Вес репутации
    1267
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\torususb.sys','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\SDFI8W6A.EXE','');
     QuarantineFile('C:\WINDOWS\qe67w.exe','');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\SDFI8W6A.EXE');  
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     ClearHostsFile;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

  5. #4
    Junior Member Репутация
    Регистрация
    16.09.2010
    Сообщений
    9
    Вес репутации
    27
    Результат загрузки
    Файл сохранён как 100916_113904_quarantine_4c91c998e93af.zip
    Размер файла 981426
    MD5 453ef4b23211a153dd5a3f8dc6692bcc
    Файл закачан, спасибо!

  6. #5
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,402
    Вес репутации
    1267
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\SDFI8W6A.EXE');
     DeleteFile('C:\WINDOWS\qe67w.exe');    
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qe67w');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    - Повторите логи

  7. #6
    Junior Member Репутация
    Регистрация
    16.09.2010
    Сообщений
    9
    Вес репутации
    27
    Логи повторил, выкладываю повторно файл quarantine.zip из папки AVZ
    Командная строка при загрузке исчезла, ну проблема осталась не работает ни один браузер с поисковиками google и yandex, что еще можно сделать, чтобы возобновилась работа браузеров? И еще посоветуйте пожалуйста какую-нибудь утилиту для удаления из системы вирусных файлов с расширением Config.com (это те файлы с которых все начиналось) они расплодились на винте, на создавались по принципу с подобными именами других файлов в компе и находятся рядом с другими файлами.

    Результат загрузки
    Файл сохранён как 100916_124328_quarantine_4c91d8b03a823.zip
    Размер файла 981432
    MD5 c2abcbdbe4ed2810755daa303fff46b2
    Файл закачан, спасибо!
    Последний раз редактировалось Ivanudm; 16.09.2010 в 11:49.

  8. #7
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,402
    Вес репутации
    1267
    А где логи?

  9. #8
    Junior Member Репутация
    Регистрация
    16.09.2010
    Сообщений
    9
    Вес репутации
    27

    Прошу прощения

    выгрузил логи как просили ....

  10. #9
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,402
    Вес репутации
    1267
    Выполните скрипт в АВЗ -

    Код:
    begin
     ClearHostsFile;
     ExecuteRepair(13);
     SaveLog(GetAVZDirectory + 'avz.log');
    end.
    - Файл avz.log из попки с АВЗ прикрепите к следующему сообщению

    - Повторите лог virusinfo_syscheck.zip

  11. #10
    Junior Member Репутация
    Регистрация
    16.09.2010
    Сообщений
    9
    Вес репутации
    27

    Скрипт выполнен

    прикладываю файл, который просили

  12. #11
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,402
    Вес репутации
    1267
    Выполните скрипт в АВЗ -

    Код:
    begin
     FSResetSecurity('C:\WINDOWS\system32\drivers\etc\hosts');
     ClearHostsFile;
     ExecuteRepair(13);
     RebootWindows(true);
    end.
    - Компьютер перезагрузится

    - Проверьте доступ к сайтам

  13. #12
    Junior Member Репутация
    Регистрация
    16.09.2010
    Сообщений
    9
    Вес репутации
    27
    Действительно комп перезагрузился, ну проблема осталась.
    Может уже проще просто взять и переустановить систему,
    чтобы в дальнейшем не мучатся!?! Только тогда необходима
    какая-нить утилита для удаления из системы вирусных файлов
    с расширением Config.com (это те файлы с которых все начиналось)
    они расплодились на винте, на создавались по принципу с подобными
    именами других файлов в компе и находятся рядом с другими файлами,
    в наглую и даже не прячутся под скрытыми файлами. Только стоит
    запустить один из файлов и вирус снова активируется, при этом снова
    появится командная строка при загрузке системы.

  14. #13
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,402
    Вес репутации
    1267
    Ещё поборемся - сделайте лог МВАМ

  15. #14
    Junior Member Репутация
    Регистрация
    16.09.2010
    Сообщений
    9
    Вес репутации
    27
    Прошу прощения, что долго не отвечал, сейчас сделаю МВАМ.
    Я тут еще обнаружил что, в автозагрузке появилось следующее:
    SDFI8W6A - расположение - C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка
    uninst_setup_9.0.0.722_15.09.2010_22-24 - расположение - C:\Temp\_uninst_setup_9.0.0.722_15.09.2010_22-24.exe.bat

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Цитата Сообщение от Ivanudm Посмотреть сообщение
    Я тут еще обнаружил что, в автозагрузке появилось следующее:
    Это от AVP Tool
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Junior Member Репутация
    Регистрация
    16.09.2010
    Сообщений
    9
    Вес репутации
    27
    ВСЕМ ОГРОМНОЕ ЧЕЛОВЕЧЕСКОЕ СПАСИБО за помощь
    оказанную на форуме, проблема решилась сама собой,
    попросту взял и переустановил систему - предварительно
    удалив все мусорные файлы с которых все начиналось.
    Еще раз Всем огромное спасибо за помощь!!!

  18. #17
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,402
    Вес репутации
    1267
    Рекомендуется -

    - Установить Internet-Explorer 8.(даже если Вы его не используете)

    - Поставить все последние обновления системы Windows - тут

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 22
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Ivanudm, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус блокировал браузер
      От an-toha в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 17.02.2012, 17:14
    2. Вирус блокировал антивирусные сайты
      От Spider244 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 30.09.2010, 09:18
    3. Вирус блокировал поисковики
      От tubus в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.09.2010, 07:09
    4. Вирус блокировал доступ на сайты
      От s.alexxey в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 14.04.2010, 13:34
    5. вирус блокировал интернет
      От 17_sqrt_2 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 28.07.2009, 14:41

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00042 seconds with 16 queries