Закрыто Вирус закрывает Браузеры при запросе Антивирусных сайтов

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Paul Smith, 23 июн 2016.

Статус темы:
Закрыта.
  1. Paul Smith
    Оффлайн

    Paul Smith Новый пользователь

    Сообщения:
    3
    Симпатии:
    0
    Доброго времени суток. Столкнулся со следующей проблемой:
    Не могу скачать антивирус, при открытие антивирусных сайтов сайтов или даже просто при поиске "Kaspersky" браузер просто закрывается.
    в автозапуске есть какие то подозрительные процессы, которые не удаляются.
    Возможно хватает еще помимо этого вируса всякой бяки, помогите как с этим бороться.
     
  2. Paul Smith
    Оффлайн

    Paul Smith Новый пользователь

    Сообщения:
    3
    Симпатии:
    0
    скачал из соседней ветки HiJackThis (из инструкции) при открытии архива закрывался сразу, поменял название архива запустило. После запуска и извлечении файлов, программа быстро закрывается((


    Удалось установить AVZ
     
    Последнее редактирование: 23 июн 2016
  3. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.463
    Симпатии:
    3.095
  4. Paul Smith
    Оффлайн

    Paul Smith Новый пользователь

    Сообщения:
    3
    Симпатии:
    0
    Доброго времени суток. Столкнулся со следующей проблемой:
    Не могу скачать антивирус, при открытие антивирусных сайтов сайтов или даже просто при поиске "Kaspersky" браузер просто закрывается. Закрываются многие сайты, по антивирус запросам.


    Также закрыт доступ в редактор реестра.

    в автозапуске есть какие то подозрительные процессы, которые не удаляются.
    Возможно хватает еще помимо этого вируса всякой бяки, помогите как с этим бороться.
     

    Вложения:

  5. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.463
    Симпатии:
    3.095
    Есть подозрение, что поймали Sality.

    Выполните скрипт в AVZ
    Код (Text):
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
    then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    TerminateProcessByName('c:\users\9fa5~1\appdata\local\temp\kpuygo.exe');
    TerminateProcessByName('c:\users\Саша\appdata\local\temp\ztngdaxuoevvkwpmysmgz.exe');
    QuarantineFile('C:\autorun.inf','');
    QuarantineFile('C:\xdjoxgp.bat','');
    QuarantineFile('D:\autorun.inf','');
    QuarantineFile('D:\xdjoxgp.bat','');
    QuarantineFile('C:\Users\9FA5~1\AppData\Local\Temp\ztngdaxuoevvkwpmysmgz.exe','');
    QuarantineFile('C:\Users\9FA5~1\AppData\Local\Temp\dtjyrkdwmylhsapiq.exe .','');
    QuarantineFile('C:\Windows\system32\mdukeysmdqebnwmgpg.exe','');
    QuarantineFile('C:\Users\9FA5~1\AppData\Local\Temp\kdwokgcyrgwvjumitmfy.exe','');
    QuarantineFile('C:\Users\9FA5~1\AppData\Local\Temp\xphytojewkzxkulgqia.exe .','');
    QuarantineFile('C:\Windows\system32\dtjyrkdwmylhsapiq.exe','');
    QuarantineFile('C:\Windows\system32\ztngdaxuoevvkwpmysmgz.exe','');
    QuarantineFile('C:\Users\9FA5~1\AppData\Local\Temp\xphytojewkzxkulgqia.exe','');
    QuarantineFile('c:\users\9fa5~1\appdata\local\temp\kpuygo.exe','');
    QuarantineFile('c:\users\Саша\appdata\local\temp\ztngdaxuoevvkwpmysmgz.exe','');
    DeleteFile('c:\users\Саша\appdata\local\temp\ztngdaxuoevvkwpmysmgz.exe','32');
    DeleteFile('c:\users\9fa5~1\appdata\local\temp\kpuygo.exe','32');
    DeleteFile('C:\Users\9FA5~1\AppData\Local\Temp\xphytojewkzxkulgqia.exe','32');
    DeleteFile('C:\Windows\system32\ztngdaxuoevvkwpmysmgz.exe','32');
    DeleteFile('C:\Windows\system32\dtjyrkdwmylhsapiq.exe','32');
    DeleteFile('C:\Users\9FA5~1\AppData\Local\Temp\xphytojewkzxkulgqia.exe .','32');
    DeleteFile('C:\Users\9FA5~1\AppData\Local\Temp\kdwokgcyrgwvjumitmfy.exe','32');
    DeleteFile('C:\Windows\system32\mdukeysmdqebnwmgpg.exe','32');
    DeleteFile('C:\Users\9FA5~1\AppData\Local\Temp\dtjyrkdwmylhsapiq.exe .','32');
    DeleteFile('C:\Users\9FA5~1\AppData\Local\Temp\ztngdaxuoevvkwpmysmgz.exe','32');
    DeleteFile('D:\xdjoxgp.bat','32');
    DeleteFile('D:\autorun.inf','32');
    DeleteFile('C:\xdjoxgp.bat','32');
    DeleteFile('C:\autorun.inf','32');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','jln');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','kpuygo');
    RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','zdhkr');
    RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','mtagqaku');
    RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qtwy');
    RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','xdjoxgp');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','dltalwhsa');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','zdhkr');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','qtwy');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wfowiugsbg');
    RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteREpair(10);
    ExecuteREpair(17);
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код (Text):
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    Отправьте c:\quarantine.zip на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
    Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!

    Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи
     
    Последнее редактирование: 23 июн 2016
Статус темы:
Закрыта.

Поделиться этой страницей