Показано с 1 по 14 из 14.

Вирус. Не работают утилиты, вылетает браузер. (заявка № 91046)

  1. #1
    Junior Member Репутация
    Регистрация
    04.11.2010
    Сообщений
    7
    Вес репутации
    26

    Thumbs up Вирус. Не работают утилиты, вылетает браузер.

    Добрый день. Сегодня утром подцепил вирус. Опера была свернута. запущен ТВ тюнер и Тотал Командер. Ни с того не с сего пропали ярлыки со стола и панель задач на пол минуты, тюнер "затроил". Ощущение что перезапустить процесс explorer.exe. Когда все стало на места глянул в ESET Smart Securiti. Все чисто, атак не обнаружено. После перезагрузки компьютера Eset не запускается. Запускаю AVZ запускается, и тут же вылетает. Думаю надо скачать свежую версию, у меня ver 4.32. Вот тут начинается самое интересное. AVZ в строке поиска, Enter. три сикунды, опера вылетела. Еще раз пробую, теже яйца, только в профиль. С IE тоже самое. С левых сайтов по ссылке на прямую перешел к загрузке AVZ. Распокавал, не после запуска сразу же вылетает. Подобным образом скачал HiJackThis. не работает. По ссылке на вашем сайте к переименованному файлу HiJackThis опера опять вылетает. На форум вашего сайта тоже пришлось идти окольными путями через поисковик, ибо при попытки загрузить главную страницу браузеры вылетают. Так как не работают утилиты прикрепляю журнал SysInspector от Eset
    P.S. На другие запросы в поисковик не касающиеся вирусов браузер ведет себя вполне адекватно, как ему и положено.
    Заранее спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Сделайте лог ComboFix

  4. #3
    Junior Member Репутация
    Регистрация
    04.11.2010
    Сообщений
    7
    Вес репутации
    26
    Сделал.

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

    Код:
    KillAll::
    
    File::
    c:\windows\system32\ptmodxn.exe
    
    
    Driver::
    
    NetSvc::
    
    Folder::
    c:\program files\Common Files\57F2AAF0a
    c:\program files\Common Files\57F2A908a
    
    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "Userinit"="c:\windows\system32\userinit.exe,"
    
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.



    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

  6. #5
    Junior Member Репутация
    Регистрация
    04.11.2010
    Сообщений
    7
    Вес репутации
    26
    Зделал.
    После выполнения комп перезагрузился, ESET в трее появился.
    Лог прикрепляю.
    З.Ы. Еще была проблема с тем что опера при запуске писала об отсутствующем диске. Когда сохранял ваш скрипт, блокнот ругнулся что диск Е: отсутствует. Ну это так, может важно? Сейчас AVZ стала запускаться. Что это было? Есть жесткая необходимость менять пароли от учетных записей?

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Пароли менять абсолютно точно надо, причём все используемые!

    Если АВЗ запускается - сделайте им логи.

  8. #7
    Junior Member Репутация
    Регистрация
    04.11.2010
    Сообщений
    7
    Вес репутации
    26
    Выполнено.

  9. #8
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\lvhidsvc.exe','');  
     BC_ImportAll;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

  10. #9
    Junior Member Репутация
    Регистрация
    04.11.2010
    Сообщений
    7
    Вес репутации
    26
    Отправил.
    Спасибо за помощь.

  11. #10
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Что с проблемой?

  12. #11
    Junior Member Репутация
    Регистрация
    04.11.2010
    Сообщений
    7
    Вес репутации
    26
    Проблема ушла после выполнения скрипта CFScript
    Что это была за бяка? И какая цель ее проникновения?

  13. #12
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Это Backdoor.Win32.Shiz, целью его является, скорее всего, кража паролей. Поэтому мы настоятельно рекомендуем сменить все используемые Вами пароли.

  14. #13
    Junior Member Репутация
    Регистрация
    04.11.2010
    Сообщений
    7
    Вес репутации
    26
    Еще раз огромное вам спасибо за оперативную помощь. Смена паролей уже в процессе.

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) tehnoman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вылетает любой браузер
      От SINGLE_KITTEN в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 16.07.2012, 14:02
    2. Постоянно вылетает браузер
      От Saimonalex в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 14.07.2011, 19:21
    3. Вылетает браузер Мозилла
      От Галадриэль в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 08.06.2011, 16:01
    4. Ответов: 13
      Последнее сообщение: 12.11.2010, 17:08
    5. Ответов: 7
      Последнее сообщение: 03.10.2010, 21:48

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01530 seconds with 16 queries