-
Junior Member
- Вес репутации
- 50
Вирус блокировал поисковики
При запуске системы автоматически запускается приложение типа командной строки и сразу же закрывается. Данное стало возможным после проникновения какого-то вируса в систему. После этого сразу не работает ни один браузер с поисковиками google и yandex просто пишет, что не возможно соединиться, соединение сброшено и т.д., хотя другие сайты работают все нормально, за исключением также сайта z-oleg.com - данный сайт также не открывается, утилиту качал с зеркала обновление базы не получилось, выкладываю логи сканирования то что есть ... Что делать не знаю в общем такая вот ситуация. Файл с которого все началось могу выслать если будет нужно. Ранее была почти подобная ситуация, в компе создавались файлы с такими же именами как файлы оригиналы, только файлы оригиналы скрывались, устранив данную заразу получились отбросы какой то новой. На жестких дисках теперь просто появляются новые файлы рядом с существующими и с аналогичными именами например Config.com и Config.exe и есть еще системный файл Config.sys Прошу Вас помогите. Моя благодарность не будет иметь границ. Заранее ВАМ огромное спасибо за помощь!!!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 50
Файл сохранён как 100916_035514_CONFIG_4c915ce28409d.zip
Размер файла 59194
MD5 3bf395b76df8c0f14e499830754a6c29
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\torususb.sys','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\SDFI8W6A.EXE','');
QuarantineFile('C:\WINDOWS\qe67w.exe','');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\SDFI8W6A.EXE');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ClearHostsFile;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
-
-
Junior Member
- Вес репутации
- 50
Результат загрузки
Файл сохранён как 100916_113904_quarantine_4c91c998e93af.zip
Размер файла 981426
MD5 453ef4b23211a153dd5a3f8dc6692bcc
Файл закачан, спасибо!
-
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\SDFI8W6A.EXE');
DeleteFile('C:\WINDOWS\qe67w.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qe67w');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
- Повторите логи
-
-
Junior Member
- Вес репутации
- 50
Логи повторил, выкладываю повторно файл quarantine.zip из папки AVZ
Командная строка при загрузке исчезла, ну проблема осталась не работает ни один браузер с поисковиками google и yandex, что еще можно сделать, чтобы возобновилась работа браузеров? И еще посоветуйте пожалуйста какую-нибудь утилиту для удаления из системы вирусных файлов с расширением Config.com (это те файлы с которых все начиналось) они расплодились на винте, на создавались по принципу с подобными именами других файлов в компе и находятся рядом с другими файлами.
Результат загрузки
Файл сохранён как 100916_124328_quarantine_4c91d8b03a823.zip
Размер файла 981432
MD5 c2abcbdbe4ed2810755daa303fff46b2
Файл закачан, спасибо!
Последний раз редактировалось Ivanudm; 16.09.2010 в 12:49.
-
-
-
Junior Member
- Вес репутации
- 50
Прошу прощения
выгрузил логи как просили ....
-
Выполните скрипт в АВЗ -
Код:
begin
ClearHostsFile;
ExecuteRepair(13);
SaveLog(GetAVZDirectory + 'avz.log');
end.
- Файл avz.log из попки с АВЗ прикрепите к следующему сообщению
- Повторите лог virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 50
Скрипт выполнен
прикладываю файл, который просили
-
Выполните скрипт в АВЗ -
Код:
begin
FSResetSecurity('C:\WINDOWS\system32\drivers\etc\hosts');
ClearHostsFile;
ExecuteRepair(13);
RebootWindows(true);
end.
- Компьютер перезагрузится
- Проверьте доступ к сайтам
-
-
Junior Member
- Вес репутации
- 50
Действительно комп перезагрузился, ну проблема осталась.
Может уже проще просто взять и переустановить систему,
чтобы в дальнейшем не мучатся!?! Только тогда необходима
какая-нить утилита для удаления из системы вирусных файлов
с расширением Config.com (это те файлы с которых все начиналось)
они расплодились на винте, на создавались по принципу с подобными
именами других файлов в компе и находятся рядом с другими файлами,
в наглую и даже не прячутся под скрытыми файлами. Только стоит
запустить один из файлов и вирус снова активируется, при этом снова
появится командная строка при загрузке системы.
-
Ещё поборемся - сделайте лог МВАМ
-
-
Junior Member
- Вес репутации
- 50
Прошу прощения, что долго не отвечал, сейчас сделаю МВАМ.
Я тут еще обнаружил что, в автозагрузке появилось следующее:
SDFI8W6A - расположение - C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка
uninst_setup_9.0.0.722_15.09.2010_22-24 - расположение - C:\Temp\_uninst_setup_9.0.0.722_15.09.2010_22-24.exe.bat
-
Сообщение от
Ivanudm
Я тут еще обнаружил что, в автозагрузке появилось следующее:
Это от AVP Tool
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
ВСЕМ ОГРОМНОЕ ЧЕЛОВЕЧЕСКОЕ СПАСИБО за помощь
оказанную на форуме, проблема решилась сама собой,
попросту взял и переустановил систему - предварительно
удалив все мусорные файлы с которых все начиналось.
Еще раз Всем огромное спасибо за помощь!!!
-
Рекомендуется -
- Установить Internet-Explorer 8.(даже если Вы его не используете)
- Поставить все последние обновления системы Windows - тут
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 22
- В ходе лечения вредоносные программы в карантинах не обнаружены
-