![]() |
Словил вирус, перестали открываться браузеры
Вложений: 4
Приветствую, камрады. Ситуация следующая, запустил из скайпа без задней мысли файл с двойным расширением. Он исполнил свои функции и удалился. После этого перестал запускаться хром и опера, IE и файрфокс работают. Протестировал комп MSE/Malwarebytes и cureit - первые два ничего не выявили, cureit обнаружил два exe в папке syswow64 замаскированных под adobe activex и adobe plugin. Я их удалил, комп перезагрузил, проблема не исчезла. Попробовал просканировать avz, много интересного показало, из того что я понял, походу вирус перехватывает данные с клавиатуры(могу ошибаться). Очень надеюсь на вашу помощь.
|
Рекомендую сделать откат на точку восстановления до запуска всего а\в софта и повторить логи.
|
Katharsis, отключена данная функция в windows :/
|
по логам она у вас включена:
Цитата:
|
Katharsis, судя по описанию тут, при создании логов включается функция и создаются точки во время лечения. Я проверил, предыдущих записей там нет.
|
|
Вложений: 2
Katharsis, пожалуйста. А еще, эта зараза сожрала историю скайпа за весь период и разослала вирус всем контактам в списке :/
|
Katharsis, не знаю, видно ли по логам, в автозагрузке появилась запись "c:\Users\alex\AppData\Roaming\Skype\alexandrgrinewitsh\chatsync\07\reg.exe" и похоже combofix внёс изменения в систему, потому что хром с оперой заработали, но теперь скайп остался...
|
давайте проверим всю папку:
Перед выполнением скрипта выгрузите антивирусное и защитное ПО. AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить. Код:
begin Код:
begin |
exe файлов в папке вашего профиля нет - в карантин ничего не попало.
c:\Users\alex\AppData\Roaming\Skype\alexandrgrinewitsh\chatsync\07\reg.exe - это, если оно есть, запакуйте с паролем virus и отправьте на адрес quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему и ника на форуме |
Katharsis, к сожалению, я его удалил уже и путь в автозагрузке подчистил.
|
больше проблем нет?
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" ![]() Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24 , когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам. http://forum.oszone.net/post-1838507-9.html |
Время: 03:27. |
Время: 03:27.
© OSzone.net 2001-