Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Привязался браузерный вирус (http://forum.oszone.net/showthread.php?t=291076)

Irbis 16-11-2014 20:18 2430407
Привязался браузерный вирус
 
Привязался браузерный вирус. Avira и MBAM ничего не находят. log и сканы приложил. На одном скане зловредный баннер с текстом "недостаточно места на диске". На другом начальная страница браузера. Поменять на любую другую не получается.
Буду признателен за рекомендации.

Sandor 17-11-2014 17:48 2430898
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\conferencers.exe');
 QuarantineFile('C:\ProgramData\Mozilla\zrdlmsd.exe','');
 QuarantineFile('c:\windows\conferencers.exe','');
 DeleteFile('c:\windows\conferencers.exe','32');
 DeleteFile('C:\ProgramData\Mozilla\zrdlmsd.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\xkujtre','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ConferenceRS');
 RegKeyParamDel('HKEY_USERS','S-1-5-21-3110991665-3663221465-155862162-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Run','ConferenceRS');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Irbis 17-11-2014 21:57 2431090
Все сделал. Проблема осталась. Log и screen прикрепляю.

Irbis 18-11-2014 19:42 2431608
ещё варианты, рекомендации?

iskander-k 18-11-2014 20:58 2431649
у вас интернет как реализован ? Выделенка Модем\роутер (от сети до вашего компьютера )?

запустите снова AdwCleaner (by Xplode) и отметьте для удаления строки

Цитата:
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{065C1A21-97F8-45FB-A9F0-861B60FACEC8}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{3204358F-5904-46A6-841F-D6B5BE3EF4E3}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{3AE67737-0E3E-44AA-AA5E-46A68BF017FF}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{3EE5B726-044A-48D2-AA7B-049BD9A0F62A}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{60FBBE03-57FF-49D8-B38E-053D3F489825}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{6A5182F1-C0B8-42B8-96CC-7F329CD46913}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{6C153418-8E4D-4FAF-AF27-5201E38463A7}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{A26A2F05-AC4D-4A1E-9531-9125F7309B78}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{CC5D6240-7DF0-435D-9B9B-F8586A99DE86}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{F343045E-E20A-46E1-82D8-9962C43EFC9E}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{FBB360DC-CB6C-4D6A-808A-2C773151BFFF}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{FFD7DDAC-EC28-42A5-8D39-917B9078604B}
Нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении:
C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению

Подробнее читайте в этом руководстве.

Irbis 19-11-2014 20:38 2432179
Но данный ноутбук интернет подается вай-фай с роутера подключенного к выделенке
Похоже проблема решилась. Спасибо!

Sandor 20-11-2014 10:01 2432439
Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24.
Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после лечения.


Время: 21:04.

Время: 21:04.
© OSzone.net 2001-