• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Заражение с неработающими браузерами

Статус
В этой теме нельзя размещать новые ответы.

vasilina

Активный пользователь
Сообщения
288
Симпатии
61
#1
Браузеры не работают (хром и фаейрфокс не запускаются вообще, а эксплорер ничего вроде бы) не позволяет скачать личащие проги типа малваребайтс. Все работает очень медленно.

Логи прикрепляю.

Сама я предпринимаю попытки борьбы, но решила выложить - тк желаю чтобы специалисты посмотрели, по возможности помогли оценить ситуацию.

Спасибо
 

Вложения

Ботан

Злостный спам-бот
Сообщения
970
Симпатии
173
#2
Приветствую vasilina, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,402
Симпатии
4,879
#3
vasilina, когда это началось и не связано это с недавней установкой Dropbox?
не позволяет скачать личащие проги типа малваребайтс
Скачайте ее на другом компе, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
 

vasilina

Активный пользователь
Сообщения
288
Симпатии
61
#4
спасибо. Возможно связано с дорпБокс. А что он часто заразный?

Я как раз вчера и попросила юзер мбамом посканить и хиджаком пролечить. НО пока не знаю что случилось. Пользователь удаленный и у меня нет постоянного доступа у самой.

Как логи будут- выложу.
 

vasilina

Активный пользователь
Сообщения
288
Симпатии
61
#5
пролечила с помощью SDfix по заражению.
mbam log пришел - прикрепила здесь. попросила все удалить.

я написала скрипт для avz, но пока еще не запускала для лечения.

Думаю просканить еще раз сначала авз и хиджаком.

вот скрипт мною написанный, зацените :)
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\wxvault.dll','');
 QuarantineFile('c:\d12ac1eebff488722d45\wgasetup.exe','');
 QuarantineFile('C:\WINDOWS\system32\psxss.exe','');
 QuarantineFile('C:\WINDOWS\system32\fxsevent.dll','');
 QuarantineFile('C:\WINDOWS\system32\detoured.dll','');
 QuarantineFile('C:\WINDOWS\assembly\GAC\SHDocVw\1.1.0.0__51b6fa9a48c79a9e\SHDocVw.dll','');
 QuarantineFile('C:\Documents and Settings\Marianne.Menta\Local Settings\Application Data\iBryte\Implementations\playbryte\assemblies\1\Pops.dll','');
 QuarantineFile('C:\Documents and Settings\Marianne.Menta\Local Settings\Application Data\iBryte\Implementations\playbryte\assemblies\1\Inline.dll','');
 QuarantineFile('C:\Documents and Settings\Marianne.Menta\Local Settings\Application Data\iBryte\Implementations\playbryte\Assemblies\1\BrowserObjects.dll','');
 DeleteFile('C:\Documents and Settings\Marianne.Menta\Local Settings\Application Data\iBryte\Implementations\playbryte\Assemblies\1\BrowserObjects.dll');
 DeleteFile('C:\Documents and Settings\Marianne.Menta\Local Settings\Application Data\iBryte\Implementations\playbryte\assemblies\1\Inline.dll');
 DeleteFile('C:\Documents and Settings\Marianne.Menta\Local Settings\Application Data\iBryte\Implementations\playbryte\assemblies\1\Pops.dll');
 DeleteFile('C:\WINDOWS\assembly\GAC\SHDocVw\1.1.0.0__51b6fa9a48c79a9e\SHDocVw.dll');
 DeleteFile('C:\WINDOWS\system32\detoured.dll');
 DeleteFile('C:\WINDOWS\system32\fxsevent.dll');
 DeleteFile('C:\WINDOWS\system32\psxss.exe');
 DeleteFile('C:\WINDOWS\system32\wxvault.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
 

Вложения

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,402
Симпатии
4,879
#6
Возможно связано с дорпБокс. А что он часто заразный?
Я просил проверить, т.к. Dropbox позволяет пользователю размещать файлы на удалённых серверах при помощи клиента или с использованием веб-интерфейса через браузер.
Устанавливали его буквально на днях и проблема описанная вами как раз связана с работой браузеров.
пролечила с помощью SDfix по заражению.
Лично я не вижу в этом необходимости.
mbam log пришел - прикрепила здесь. попросила все удалить.
Можно было уточнить у пользователя, устанавливал ли он расширение CROSSRIDER, а все остальное можно смело удалять.
вот скрипт мною написанный, зацените
Заценил) Выполнение данного скрипта ни к чему хорошему не приведет, т.к. из всего этого удалять ни чего не нужно.
но пока еще не запускала для лечения.
А вот это верное решение. Давайте договоримся, что раз вы создали тему в данном разделе, то не будете принимать поспешных решений, а то мы вдвоем его залечим до смерти(системы) :D
Думаю просканить еще раз сначала авз и хиджаком.
Давайте дождемся ответа от пользователя по изменению после удаления в МВАМ.
+
Как подготовить лог AdwCleaner
+
Почистите браузеры с помощью AVZ
Меню файл - мастер поиска и устранения проблем - категория - чистка системы, степень опасности - все проблемы, отметьте:
очистка папки TEMP
очистка временных файлов adobe flash player
очистка кэш macromedia
очистка системной папки TEMP
очистка кэша всех браузеров, какие есть в списке
 

vasilina

Активный пользователь
Сообщения
288
Симпатии
61
#7
как так нечего удаялять?

вот посмотрите на поведение компьютера:
avira ругается1.jpg
avira ругается2.jpg
pc fix.jpg

PS fix, playbrite and crossrider пользователь не ставил.

А то что до сметри залечим, так он при смерти уже что так что эдак. =) можно придпринимать попытки вылечить и все-таки потерять, или не принимать попытки вылечить - и уж наверняка потерять ))

Всем спасибо за помощь

PS: мне в проглый раз Акок сказал чтобы я сама лечила, раз я в программе обучаюсь, вот я и лечу )
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
11,910
Симпатии
5,618
#8
то что на третьем скрине я не понял, а на первых двух какие-то файлы в точке восстановления. Просто почистите их.
А то что до сметри залечим, так он при смерти уже что так что эдак. =) можно придпринимать попытки вылечить и все-таки потерять, или не принимать попытки вылечить - и уж наверняка потерять ))
пытаясь вылечить и удаляя только легальные файлы тоже потеряете ;).
 

vasilina

Активный пользователь
Сообщения
288
Симпатии
61
#9
Кажется я вылечила. мбам-мом, хиджаком и лишниее тулбары и проги вручную поудаляла. скрипт не сктала пускать по вашему совету.

вот всяких гадостей было полно:
вот

вот

вот

вот

вот

вот

вот

Кажется полегчало.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,402
Симпатии
4,879
#10
вот всяких гадостей было полно:
это все тулбары, для этого я вам и дал
Как подготовить лог AdwCleaner
+
Для профилактики повторных заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.
Рекомендации после лечения
 
Статус
В этой теме нельзя размещать новые ответы.