Решена Заражение с неработающими браузерами

Тема в разделе "Лечение компьютерных вирусов", создана пользователем vasilina, 6 мар 2013.

Статус темы:
Закрыта.
  1. vasilina
    Оффлайн

    vasilina Активный пользователь

    Сообщения:
    296
    Симпатии:
    64
    Браузеры не работают (хром и фаейрфокс не запускаются вообще, а эксплорер ничего вроде бы) не позволяет скачать личащие проги типа малваребайтс. Все работает очень медленно.

    Логи прикрепляю.

    Сама я предпринимаю попытки борьбы, но решила выложить - тк желаю чтобы специалисты посмотрели, по возможности помогли оценить ситуацию.

    Спасибо
     

    Вложения:

    • virusinfo_syscure.zip
      Размер файла:
      28,9 КБ
      Просмотров:
      2
    • virusinfo_syscheck.zip
      Размер файла:
      28,9 КБ
      Просмотров:
      1
    • log.txt
      Размер файла:
      38,2 КБ
      Просмотров:
      6
    • info.txt
      Размер файла:
      49,5 КБ
      Просмотров:
      1
  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194
    Приветствую vasilina, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



    ***​


    Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


    ***​


    Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.026
    Симпатии:
    4.478
    vasilina, когда это началось и не связано это с недавней установкой Dropbox?
    Скачайте ее на другом компе, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
     
    1 человеку нравится это.
  4. vasilina
    Оффлайн

    vasilina Активный пользователь

    Сообщения:
    296
    Симпатии:
    64
    спасибо. Возможно связано с дорпБокс. А что он часто заразный?

    Я как раз вчера и попросила юзер мбамом посканить и хиджаком пролечить. НО пока не знаю что случилось. Пользователь удаленный и у меня нет постоянного доступа у самой.

    Как логи будут- выложу.
     
  5. vasilina
    Оффлайн

    vasilina Активный пользователь

    Сообщения:
    296
    Симпатии:
    64
    пролечила с помощью SDfix по заражению.
    mbam log пришел - прикрепила здесь. попросила все удалить.

    я написала скрипт для avz, но пока еще не запускала для лечения.

    Думаю просканить еще раз сначала авз и хиджаком.

    вот скрипт мною написанный, зацените :)
    Код (Text):
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\wxvault.dll','');
     QuarantineFile('c:\d12ac1eebff488722d45\wgasetup.exe','');
     QuarantineFile('C:\WINDOWS\system32\psxss.exe','');
     QuarantineFile('C:\WINDOWS\system32\fxsevent.dll','');
     QuarantineFile('C:\WINDOWS\system32\detoured.dll','');
     QuarantineFile('C:\WINDOWS\assembly\GAC\SHDocVw\1.1.0.0__51b6fa9a48c79a9e\SHDocVw.dll','');
     QuarantineFile('C:\Documents and Settings\Marianne.Menta\Local Settings\Application Data\iBryte\Implementations\playbryte\assemblies\1\Pops.dll','');
     QuarantineFile('C:\Documents and Settings\Marianne.Menta\Local Settings\Application Data\iBryte\Implementations\playbryte\assemblies\1\Inline.dll','');
     QuarantineFile('C:\Documents and Settings\Marianne.Menta\Local Settings\Application Data\iBryte\Implementations\playbryte\Assemblies\1\BrowserObjects.dll','');
     DeleteFile('C:\Documents and Settings\Marianne.Menta\Local Settings\Application Data\iBryte\Implementations\playbryte\Assemblies\1\BrowserObjects.dll');
     DeleteFile('C:\Documents and Settings\Marianne.Menta\Local Settings\Application Data\iBryte\Implementations\playbryte\assemblies\1\Inline.dll');
     DeleteFile('C:\Documents and Settings\Marianne.Menta\Local Settings\Application Data\iBryte\Implementations\playbryte\assemblies\1\Pops.dll');
     DeleteFile('C:\WINDOWS\assembly\GAC\SHDocVw\1.1.0.0__51b6fa9a48c79a9e\SHDocVw.dll');
     DeleteFile('C:\WINDOWS\system32\detoured.dll');
     DeleteFile('C:\WINDOWS\system32\fxsevent.dll');
     DeleteFile('C:\WINDOWS\system32\psxss.exe');
     DeleteFile('C:\WINDOWS\system32\wxvault.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
     

    Вложения:

    • mbam-log.txt
      Размер файла:
      2,1 КБ
      Просмотров:
      2
  6. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.026
    Симпатии:
    4.478
    Я просил проверить, т.к. Dropbox позволяет пользователю размещать файлы на удалённых серверах при помощи клиента или с использованием веб-интерфейса через браузер.
    Устанавливали его буквально на днях и проблема описанная вами как раз связана с работой браузеров.
    Лично я не вижу в этом необходимости.
    Можно было уточнить у пользователя, устанавливал ли он расширение CROSSRIDER, а все остальное можно смело удалять.
    Заценил) Выполнение данного скрипта ни к чему хорошему не приведет, т.к. из всего этого удалять ни чего не нужно.
    А вот это верное решение. Давайте договоримся, что раз вы создали тему в данном разделе, то не будете принимать поспешных решений, а то мы вдвоем его залечим до смерти(системы) :D
    Давайте дождемся ответа от пользователя по изменению после удаления в МВАМ.
    +
    Как подготовить лог AdwCleaner
    +
    Почистите браузеры с помощью AVZ
    Меню файл - мастер поиска и устранения проблем - категория - чистка системы, степень опасности - все проблемы, отметьте:
     
    3 пользователям это понравилось.
  7. vasilina
    Оффлайн

    vasilina Активный пользователь

    Сообщения:
    296
    Симпатии:
    64
    как так нечего удаялять?

    вот посмотрите на поведение компьютера:
    avira ругается1.jpg
    avira ругается2.jpg
    pc fix.jpg

    PS fix, playbrite and crossrider пользователь не ставил.

    А то что до сметри залечим, так он при смерти уже что так что эдак. =) можно придпринимать попытки вылечить и все-таки потерять, или не принимать попытки вылечить - и уж наверняка потерять ))

    Всем спасибо за помощь

    PS: мне в проглый раз Акок сказал чтобы я сама лечила, раз я в программе обучаюсь, вот я и лечу )
     
  8. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    то что на третьем скрине я не понял, а на первых двух какие-то файлы в точке восстановления. Просто почистите их.
    пытаясь вылечить и удаляя только легальные файлы тоже потеряете ;).
     
    1 человеку нравится это.
  9. vasilina
    Оффлайн

    vasilina Активный пользователь

    Сообщения:
    296
    Симпатии:
    64
    Кажется я вылечила. мбам-мом, хиджаком и лишниее тулбары и проги вручную поудаляла. скрипт не сктала пускать по вашему совету.

    вот всяких гадостей было полно:
    вот

    вот

    вот

    вот

    вот

    вот

    вот

    Кажется полегчало.
     
  10. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.026
    Симпатии:
    4.478
    это все тулбары, для этого я вам и дал
    +
    Для профилактики повторных заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
    Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.
    Рекомендации после лечения
     
    1 человеку нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей