1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Заражение с неработающими браузерами

Тема в разделе "Лечение компьютерных вирусов", создана пользователем vasilina, 6 мар 2013.

Статус темы:
Закрыта.
  1. vasilina
    Оффлайн

    vasilina Активный пользователь

    Сообщения:
    296
    Симпатии:
    64
    Баллы:
    198
    Браузеры не работают (хром и фаейрфокс не запускаются вообще, а эксплорер ничего вроде бы) не позволяет скачать личащие проги типа малваребайтс. Все работает очень медленно.

    Логи прикрепляю.

    Сама я предпринимаю попытки борьбы, но решила выложить - тк желаю чтобы специалисты посмотрели, по возможности помогли оценить ситуацию.

    Спасибо
     

    Вложения:

    • virusinfo_syscure.zip
      Размер файла:
      28,9 КБ
      Просмотров:
      2
    • virusinfo_syscheck.zip
      Размер файла:
      28,9 КБ
      Просмотров:
      1
    • log.txt
      Размер файла:
      38,2 КБ
      Просмотров:
      6
    • info.txt
      Размер файла:
      49,5 КБ
      Просмотров:
      1
  2. Инфо.Бот

    Ботан Злостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    984
    Симпатии:
    194
    Баллы:
    293
    Приветствую vasilina, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



    ***​


    Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


    ***​


    Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
    __________________________________________________
    С уважением, администрация SafeZone.
     
  4. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.765
    Симпатии:
    4.766
    Баллы:
    593
    vasilina, когда это началось и не связано это с недавней установкой Dropbox?
    Скачайте ее на другом компе, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
     
    1 человеку нравится это.
  5. vasilina
    Оффлайн

    vasilina Активный пользователь

    Сообщения:
    296
    Симпатии:
    64
    Баллы:
    198
    спасибо. Возможно связано с дорпБокс. А что он часто заразный?

    Я как раз вчера и попросила юзер мбамом посканить и хиджаком пролечить. НО пока не знаю что случилось. Пользователь удаленный и у меня нет постоянного доступа у самой.

    Как логи будут- выложу.
     
  6. vasilina
    Оффлайн

    vasilina Активный пользователь

    Сообщения:
    296
    Симпатии:
    64
    Баллы:
    198
    пролечила с помощью SDfix по заражению.
    mbam log пришел - прикрепила здесь. попросила все удалить.

    я написала скрипт для avz, но пока еще не запускала для лечения.

    Думаю просканить еще раз сначала авз и хиджаком.

    вот скрипт мною написанный, зацените :)
    Код (Text):
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\wxvault.dll','');
     QuarantineFile('c:\d12ac1eebff488722d45\wgasetup.exe','');
     QuarantineFile('C:\WINDOWS\system32\psxss.exe','');
     QuarantineFile('C:\WINDOWS\system32\fxsevent.dll','');
     QuarantineFile('C:\WINDOWS\system32\detoured.dll','');
     QuarantineFile('C:\WINDOWS\assembly\GAC\SHDocVw\1.1.0.0__51b6fa9a48c79a9e\SHDocVw.dll','');
     QuarantineFile('C:\Documents and Settings\Marianne.Menta\Local Settings\Application Data\iBryte\Implementations\playbryte\assemblies\1\Pops.dll','');
     QuarantineFile('C:\Documents and Settings\Marianne.Menta\Local Settings\Application Data\iBryte\Implementations\playbryte\assemblies\1\Inline.dll','');
     QuarantineFile('C:\Documents and Settings\Marianne.Menta\Local Settings\Application Data\iBryte\Implementations\playbryte\Assemblies\1\BrowserObjects.dll','');
     DeleteFile('C:\Documents and Settings\Marianne.Menta\Local Settings\Application Data\iBryte\Implementations\playbryte\Assemblies\1\BrowserObjects.dll');
     DeleteFile('C:\Documents and Settings\Marianne.Menta\Local Settings\Application Data\iBryte\Implementations\playbryte\assemblies\1\Inline.dll');
     DeleteFile('C:\Documents and Settings\Marianne.Menta\Local Settings\Application Data\iBryte\Implementations\playbryte\assemblies\1\Pops.dll');
     DeleteFile('C:\WINDOWS\assembly\GAC\SHDocVw\1.1.0.0__51b6fa9a48c79a9e\SHDocVw.dll');
     DeleteFile('C:\WINDOWS\system32\detoured.dll');
     DeleteFile('C:\WINDOWS\system32\fxsevent.dll');
     DeleteFile('C:\WINDOWS\system32\psxss.exe');
     DeleteFile('C:\WINDOWS\system32\wxvault.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
     

    Вложения:

    • mbam-log.txt
      Размер файла:
      2,1 КБ
      Просмотров:
      2
  7. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.765
    Симпатии:
    4.766
    Баллы:
    593
    Я просил проверить, т.к. Dropbox позволяет пользователю размещать файлы на удалённых серверах при помощи клиента или с использованием веб-интерфейса через браузер.
    Устанавливали его буквально на днях и проблема описанная вами как раз связана с работой браузеров.
    Лично я не вижу в этом необходимости.
    Можно было уточнить у пользователя, устанавливал ли он расширение CROSSRIDER, а все остальное можно смело удалять.
    Заценил) Выполнение данного скрипта ни к чему хорошему не приведет, т.к. из всего этого удалять ни чего не нужно.
    А вот это верное решение. Давайте договоримся, что раз вы создали тему в данном разделе, то не будете принимать поспешных решений, а то мы вдвоем его залечим до смерти(системы) :D
    Давайте дождемся ответа от пользователя по изменению после удаления в МВАМ.
    +
    Как подготовить лог AdwCleaner
    +
    Почистите браузеры с помощью AVZ
    Меню файл - мастер поиска и устранения проблем - категория - чистка системы, степень опасности - все проблемы, отметьте:
     
    3 пользователям это понравилось.
  8. vasilina
    Оффлайн

    vasilina Активный пользователь

    Сообщения:
    296
    Симпатии:
    64
    Баллы:
    198
    как так нечего удаялять?

    вот посмотрите на поведение компьютера:
    avira ругается1.
    avira ругается2.
    pc fix.

    PS fix, playbrite and crossrider пользователь не ставил.

    А то что до сметри залечим, так он при смерти уже что так что эдак. =) можно придпринимать попытки вылечить и все-таки потерять, или не принимать попытки вылечить - и уж наверняка потерять ))

    Всем спасибо за помощь

    PS: мне в проглый раз Акок сказал чтобы я сама лечила, раз я в программе обучаюсь, вот я и лечу )
     
  9. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.771
    Симпатии:
    5.446
    Баллы:
    848
    то что на третьем скрине я не понял, а на первых двух какие-то файлы в точке восстановления. Просто почистите их.
    пытаясь вылечить и удаляя только легальные файлы тоже потеряете ;).
     
    1 человеку нравится это.
  10. vasilina
    Оффлайн

    vasilina Активный пользователь

    Сообщения:
    296
    Симпатии:
    64
    Баллы:
    198
    Кажется я вылечила. мбам-мом, хиджаком и лишниее тулбары и проги вручную поудаляла. скрипт не сктала пускать по вашему совету.

    вот всяких гадостей было полно:
    вот

    вот

    вот

    вот

    вот

    вот

    вот

    Кажется полегчало.
     
  11. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.765
    Симпатии:
    4.766
    Баллы:
    593
    это все тулбары, для этого я вам и дал
    +
    Для профилактики повторных заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
    Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.
    Рекомендации после лечения
     
    1 человеку нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей