• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена браузеры не работают

Статус
В этой теме нельзя размещать новые ответы.

vasilina

Активный пользователь
Сообщения
288
Реакции
61
Баллы
418
Здравствуйте.
Похоже на заражение. Нужна ваша помошь в лечении.
Сначала перестал запускаться адоб ридер, потом хром и файрфокс. IE запускается. Avira ругалась на какие-то вирусы и пыталась удалить, но как видимо безуспешно.

Смогла запустить только syschek через avz, при запуске 3-го стандартного скрипта avz вылетает без уведомления об ошибке.

Логи прикрепить не получатся - ошибка на сайте при загрузке: "Загрузка файла прошла неудачно."

Спасибо.
 

vasilina

Активный пользователь
Сообщения
288
Реакции
61
Баллы
418
вот смогла добавить этот файл с незараженного компа через IE
 

Вложения

  • 49.8 KB Просмотры: 2
Последнее редактирование:

vasilina

Активный пользователь
Сообщения
288
Реакции
61
Баллы
418
с десятой попытки все-таки смогла и эти 2 добавить.
 

Вложения

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,654
Баллы
753
Avira ругалась на какие-то вирусы и пыталась удалить
Посмотрите в карантине, может остались.

vasilina, пока ни чего интересного не вижу.

Логи AVZ придется переделать, обновив обязательно базы(signature database released 20.05.2012), может что и попадется.

У вас установлена МВАМ, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
 

vasilina

Активный пользователь
Сообщения
288
Реакции
61
Баллы
418
MBAM скан я запустила на ночь - как будут логи неприменно добавлю. насчет обновления авз - не получается. ошибка вываливается, никак не обновить. пробовала обновлять с обоих ресурсов. что посоветуете?
 

akok

Команда форума
Администратор
Сообщения
19,313
Реакции
13,329
Баллы
2,203

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
4,654
Баллы
753
vasilina, проверьте на Virus Total эти файлы, для этого пройдите по ссылке, выберите scan a file, нажмите в окно для ввода файла, вставьте и нажмите Scan it!, ссылку на результат запостите здесь.
C:\Program Files\blekkotb_soc\blekkotb_019X.dll
 

vasilina

Активный пользователь
Сообщения
288
Реакции
61
Баллы
418
вот логи UVS - пришлось запаковать иначе не получалось загрузить файл.

после того как я запустила мбам ( я также удалила все что он предложил мне удалить как подозрительное) я смогла обновить базы авз и теперь запустила стандртный скрипт №3. как соберу новые логи авз - выложу моментально.

спасибо
 

Вложения

vasilina

Активный пользователь
Сообщения
288
Реакции
61
Баллы
418
скрипт №3 до конца опять не дошел и вылетела вся программа avz.
а вот скрипт №2 новый лог ( после обновлений базы ) выкладываю.
 

Вложения

akok

Команда форума
Администратор
Сообщения
19,313
Реакции
13,329
Баллы
2,203
Выполните скрипт UVS и пришлите карантин
Код:
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

breg
delref HTTP://WWW.SEARCHQU.COM/406
zoo %SystemDrive%\PROGRAM FILES\BAE\BAE.DLL
zoo %SystemDrive%\DOCUME~1\VM\LOCALS~1\TEMP\ALSYSIO.SYS
zoo DAFMH.SYS
deltmp
czoo
restart
После выполнения скрипта компьютер перезагрузится.

Добавлено через 10 секунд
На какой файл ругается Авира?
 

vasilina

Активный пользователь
Сообщения
288
Реакции
61
Баллы
418
карантин UVS отправила.
аот еще удалось сохранить список закарантиненых Авирой файлов

Файрфокс заработал после очередной переустановки. Переставила Адоб Рилер - тоже пока работает. Так же переставила гугл Хром ( основной браузер используемый пользовтелем) - кажется работет.
 

Вложения

Последнее редактирование:

vasilina

Активный пользователь
Сообщения
288
Реакции
61
Баллы
418
Отправила еще раз я карантин того же дня.
Тем временем симптомы прошли.
 

vasilina

Активный пользователь
Сообщения
288
Реакции
61
Баллы
418
а каратнтине-то что-нибудь интересное нашлось??

спасибо
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу