• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена STEAM - вирнусные банеры в браузере стима.

Статус
В этой теме нельзя размещать новые ответы.

ReActive59ru

Активный пользователь
Сообщения
8
Реакции
0
Баллы
81
Здравствуйте. Недавно вел борьбу с вирусами, после долгой битвы, удалил около 70 шт, однако, на этом проблемы не закончились:
1. подтормаживает инет;
2. не пускает на некоторые сайты (проверенные);
3. в стиме появилась левая реклама, не относящаяся к контенту;
4. Во время коннекта к друзьям в играх, происходят задержки от 1 до 10 секунд.


изначально вирусы мне заблокировали доступ к интернету (у меня стоит маршрутизатор), при этом с других девайсов я заходил в интернет свободно, а на пк доступа не было.

Скачал утилиту Dr. Web CureIt с телефона и перекинул на пк: благодаря ей удалил большинство вирусов (были трояны, контейнеры, рекламы и т.п.), однако доступ в инет был закрыт.

Так же через телефон активировал каспера на месяц (добил несколько вирусов): благодаря этому появился выход в инет, но некоторые сайты все так же блокировались.

На форуме читал про утилиту avz, запускал её с полной проверкой: вирусов она не нашла но были 3 подозрительных файла и странный порт (если я все правильно понял).

Автологгер запускал из безопасного режима с подключением сетевых драйверов (кстати, во время запуска этой программы, RSITx64 выдал ошибку).

Дальше я без понятия, что делать, однако, хотелось бы разобраться, в чем причина и как это устранять, в случае повторной атаки вирусов.
 

Вложения

Vvvyg

Ассоциация VN
Сообщения
214
Реакции
76
Баллы
408
В AVZ меню "Файл" -> "Выполнить скрипт", вставьте содержимое окна "код" ниже и нажмите "Запустить":
Код:
begin
QuarantineFile('C:\Windows\system32\dnsapi.DLL', '');
QuarantineFile('C:\Windows\system32\drivers\ppfd_vt_1_10_0_21.sys', '');
QuarantineFile('C:\Windows\system32\drivers\cherimoya.sys', '');
QuarantineFile('C:\Windows\system32\drivers\bsdriver.sys', '');
DeleteFile('C:\Windows\system32\drivers\bsdriver.sys', '32');
DeleteFile('C:\Windows\system32\drivers\cherimoya.sys', '32');
DeleteFile('C:\Windows\system32\drivers\ppfd_vt_1_10_0_21.sys', '32');
DeleteFile('C:\Users\Алексей\AppData\Roaming\nssm.exe', '32');
DeleteService('ppfd_vt_1_10_0_21');
DeleteService('cherimoya');
DeleteService('bsdriver');
DeleteService('SinaopTajc');
DeleteService('shopperz22072015 Updater');
DeleteService('Rofdhowal');
DeleteService('ppsvc_1.10.0.21');
DeleteService('d0ce99eb-258e-401b-b95b-9e860f91a566');
DelBHO('{318d2d55-9ce3-446e-8640-a43be68a550f}');
ExecuteFile('schtasks.exe', '/delete /TN "Papuir" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "PhraseProfessor Auto Updater 1.10.0.21 Core" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "PhraseProfessor Auto Updater 1.10.0.21 Pending Update" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Uninstaller_SkipUac_Алексей" /F', 0, 15000, true);
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gmsd_ru_025010060');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте его с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
Последнее редактирование:

Кирилл

Команда форума
Администратор
Сообщения
13,845
Реакции
6,188
Баллы
913
ReActive59ru, карантин не надо прикреплять к сообщению,отправляйте как указано в инструкции.
 

Vvvyg

Ассоциация VN
Сообщения
214
Реакции
76
Баллы
408
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Очистите кэш и куки Steam и браузеров и сообщите, что с проблемой.
 

Vvvyg

Ассоциация VN
Сообщения
214
Реакции
76
Баллы
408
Что с проблемой?
 

ReActive59ru

Активный пользователь
Сообщения
8
Реакции
0
Баллы
81
На данный момент, в стиме пропала реклама, думаю, что проблема решена, спасибо.
 
Последнее редактирование:

Vvvyg

Ассоциация VN
Сообщения
214
Реакции
76
Баллы
408
Сделайте аппаратный сброс настроек роутера кнопкой reset, настройте заново, смените пароль на веб-интерфейс роутера на сложный.
Скачайте и сохраните в папку с CCleaner файл Winapp2.ini.

Очистите в CCleaner кеш и куки брoузеров, Steam и кэш DNS[/URL].

Обновите прошивку роутера, если есть для вашей модели.
 

ReActive59ru

Активный пользователь
Сообщения
8
Реакции
0
Баллы
81
Все сделал, проблема исчезла.
На счет прошивки: у меня роутер предоставляется провайдером, мне получается техника вызывать?
 

Vvvyg

Ассоциация VN
Сообщения
214
Реакции
76
Баллы
408
Т. е. возможности зайти в веб-интерфейс роутера нет?
 

Vvvyg

Ассоциация VN
Сообщения
214
Реакции
76
Баллы
408
Печально. Если проблема повторится - попросите техподдержку провайдера проверить настройки DNS в роутере, они, скорее всего, имеют к нему удалённый доступ.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу