Словил вирус, перестали открываться браузеры

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

Словил вирус, перестали открываться браузеры

Приветствую, камрады. Ситуация следующая, запустил из скайпа без задней мысли файл с двойным расширением. Он исполнил свои функции и удалился. После этого перестал запускаться хром и опера, IE и файрфокс работают. Протестировал комп MSE/Malwarebytes и cureit - первые два ничего не выявили, cureit обнаружил два exe в папке syswow64 замаскированных под adobe activex и adobe plugin. Я их удалил, комп перезагрузил, проблема не исчезла. Попробовал просканировать avz, много интересного показало, из того что я понял, походу вирус перехватывает данные с клавиатуры(могу ошибаться). Очень надеюсь на вашу помощь.

Рекомендую сделать откат на точку восстановления до запуска всего а\в софта и повторить логи.

Katharsis, отключена данная функция в windows :/

по логам она у вас включена:

Цитата:

Восстановление системы: включено

Katharsis, судя по описанию тут, при создании логов включается функция и создаются точки во время лечения. Я проверил, предыдущих записей там нет.

Тем хуже, т к по этим логам ничего плохого не видно.

сделайте такой и такой логи

Katharsis, пожалуйста. А еще, эта зараза сожрала историю скайпа за весь период и разослала вирус всем контактам в списке :/

Katharsis, не знаю, видно ли по логам, в автозагрузке появилась запись "c:\Users\alex\AppData\Roaming\Skype\alexandrgrinewitsh\chatsync\07\reg.exe" и похоже combofix внёс изменения в систему, потому что хром с оперой заработали, но теперь скайп остался...

давайте проверим всю папку:

Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.

Код:

begin

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 QuarantineFileF('C:\Users\alex\AppData\Roaming\Skype\alexandrgrinewitsh', '*.exe', true, '', 0, 0);

BC_ImportAll;

BC_Activate;

 ExecuteWizard('SCU',2,3,true);

RebootWindows(true);

end.

На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится. После перезагрузки выполнить второй скрипт:

Код:

begin

 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.

exe файлов в папке вашего профиля нет - в карантин ничего не попало.

c:\Users\alex\AppData\Roaming\Skype\alexandrgrinewitsh\chatsync\07\reg.exe - это, если оно есть, запакуйте с паролем virus и отправьте на адрес quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему и ника на форуме

Katharsis, к сожалению, я его удалил уже и путь в автозагрузке подчистил.

больше проблем нет?

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24 , когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

http://forum.oszone.net/post-1838507-9.html