Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Словил вирус, перестали открываться браузеры

1 2 Следующая >
Ответить
Настройки темы
Словил вирус, перестали открываться браузеры

Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt info.txt
(35.8 Kb, 1 просмотров)
Тип файла: txt log.txt
(40.4 Kb, 3 просмотров)
Тип файла: zip virusinfo_syscheck.zip
(38.0 Kb, 3 просмотров)
Тип файла: zip virusinfo_syscure.zip
(39.9 Kb, 0 просмотров)
Приветствую, камрады. Ситуация следующая, запустил из скайпа без задней мысли файл с двойным расширением. Он исполнил свои функции и удалился. После этого перестал запускаться хром и опера, IE и файрфокс работают. Протестировал комп MSE/Malwarebytes и cureit - первые два ничего не выявили, cureit обнаружил два exe в папке syswow64 замаскированных под adobe activex и adobe plugin. Я их удалил, комп перезагрузил, проблема не исчезла. Попробовал просканировать avz, много интересного показало, из того что я понял, походу вирус перехватывает данные с клавиатуры(могу ошибаться). Очень надеюсь на вашу помощь.

Отправлено: 22:49, 04-11-2013

 

Аватара для Katharsis

Ветеран


Сообщения: 553
Благодарности: 124

Профиль | Отправить PM | Цитировать

Рекомендую сделать откат на точку восстановления до запуска всего а\в софта и повторить логи.

-------
лентяй

Отправлено: 23:09, 04-11-2013 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать

Katharsis, отключена данная функция в windows :/

Отправлено: 23:42, 04-11-2013 | #3


Аватара для Katharsis

Ветеран


Сообщения: 553
Благодарности: 124

Профиль | Отправить PM | Цитировать

по логам она у вас включена:

Цитата:
Восстановление системы: включено

-------
лентяй

Отправлено: 23:46, 04-11-2013 | #4


Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать

Katharsis, судя по описанию тут, при создании логов включается функция и создаются точки во время лечения. Я проверил, предыдущих записей там нет.

Отправлено: 00:04, 05-11-2013 | #5


Аватара для Katharsis

Ветеран


Сообщения: 553
Благодарности: 124

Профиль | Отправить PM | Цитировать

Тем хуже, т к по этим логам ничего плохого не видно.

сделайте такой и такой логи

-------
лентяй

Отправлено: 00:15, 05-11-2013 | #6


Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt ComboFix.txt
(26.7 Kb, 3 просмотров)
Тип файла: rar ALEX_2013-11-04_23-49-47.rar
(606.5 Kb, 1 просмотров)

Katharsis, пожалуйста. А еще, эта зараза сожрала историю скайпа за весь период и разослала вирус всем контактам в списке :/

Отправлено: 01:00, 05-11-2013 | #7


Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать

Katharsis, не знаю, видно ли по логам, в автозагрузке появилась запись "c:\Users\alex\AppData\Roaming\Skype\alexandrgrinewitsh\chatsync\07\reg.exe" и похоже combofix внёс изменения в систему, потому что хром с оперой заработали, но теперь скайп остался...

Отправлено: 01:20, 05-11-2013 | #8


Аватара для Katharsis

Ветеран


Сообщения: 553
Благодарности: 124

Профиль | Отправить PM | Цитировать

давайте проверим всю папку:

Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.
Код: Выделить весь код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFileF('C:\Users\alex\AppData\Roaming\Skype\alexandrgrinewitsh', '*.exe', true, '', 0, 0);
BC_ImportAll;
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится. После перезагрузки выполнить второй скрипт:

Код: Выделить весь код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.

-------
лентяй

Последний раз редактировалось Katharsis, 05-11-2013 в 02:21.

Отправлено: 02:05, 05-11-2013 | #9


Аватара для Katharsis

Ветеран


Сообщения: 553
Благодарности: 124

Профиль | Отправить PM | Цитировать

exe файлов в папке вашего профиля нет - в карантин ничего не попало.

c:\Users\alex\AppData\Roaming\Skype\alexandrgrinewitsh\chatsync\07\reg.exe - это, если оно есть, запакуйте с паролем virus и отправьте на адрес quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему и ника на форуме

-------
лентяй

Отправлено: 16:05, 07-11-2013 | #10

1 2 Следующая >


Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Словил вирус, перестали открываться браузеры

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Интернет - перестали открываться сайты NevO Microsoft Windows 7 1 19-08-2012 08:17
Перестали открываться exe-файлы MadMax1982 Лечение систем от вредоносных программ 14 11-03-2011 05:51
Ошибка - [решено] перестали открываться файлы цуйй Microsoft Windows 2000/XP 1 26-03-2008 16:56
Ошибка - [решено] Перестали открываться системные папки silver62 Microsoft Windows 2000/XP 3 03-02-2008 17:37
Перестали открываться File Folder guron Microsoft Windows 2000/XP 1 20-11-2005 05:41


« Предыдущая тема | Следующая тема »


 
Переход