Браузеры перестали загружать страницы после сканирования антивируса

@ShooteRR · Регистрация: 16.01.2015

Author24 — интернет-сервис помощи студентам

Здраствуйте. Проблема в следующем, после того, как компьютер начал тормозить, я установи антивирус Dr.Web и просканировал систему, он нашел ~200 вредоносных программ, после я нажал "лечить", антивирус все сделал и попросил перезагрузить компьютер, после перезагрузки браузеры перестали загружать страницы и при создании новой вкладки переносит на сайт [ссылка] , но скайп и TeamViewer работают.

@thyrex · 18.01.2015, 12:31

Тему на Вирусинфо или где-то еще создавали?

@ShooteRR · 18.01.2015, 16:02 **[ТС]**

Я создал тему только на этом форуме

@thyrex · 18.01.2015, 17:49

Выполните скрипт в AVZ

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 SetServiceStart('ReimageRealTimeProtector', 4);
 TerminateProcessByName('C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe');
 TerminateProcessByName('C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe');
QuarantineFile('C:\Users\Олег\AppData\Roaming\omiga-plus\UninstallManager.exe','');
 QuarantineFile('C:\Users\Олег\AppData\Local\12329\Updater.exe','');
 QuarantineFile('C:\Windows\system32\drivers\{db4225e9-90b8-4ca5-99da-da423e504d3d}Gw64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{ca6b750a-d001-404b-be03-93ff7fa91d1b}Gw64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{a081059f-4e06-4f49-9a1e-4b92e171ba25}Gw64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{8fb4e628-35c6-4275-89be-ce3462febcc4}Gw64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{442ad619-2fad-4d96-9434-49e6d1c6e280}Gw64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{2c7e9044-6b3b-4ecc-9224-8b8c893f6fc1}Gw64.sys','');
 QuarantineFile('C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe','');
 QuarantineFile('C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe','');
 QuarantineFile('C:\Windows\system32\drivers\nethfdrv.sys','');
 DeleteFile('C:\Windows\system32\drivers\nethfdrv.sys','32');
 DeleteFile('C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe','32');
 DeleteFile('C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe','32');
 DeleteFile('C:\Windows\system32\drivers\{2c7e9044-6b3b-4ecc-9224-8b8c893f6fc1}Gw64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{442ad619-2fad-4d96-9434-49e6d1c6e280}Gw64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{8fb4e628-35c6-4275-89be-ce3462febcc4}Gw64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{a081059f-4e06-4f49-9a1e-4b92e171ba25}Gw64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{ca6b750a-d001-404b-be03-93ff7fa91d1b}Gw64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{db4225e9-90b8-4ca5-99da-da423e504d3d}Gw64.sys','32');
 DeleteFile('C:\Users\Олег\AppData\Local\12329\Updater.exe','32');
 DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','64');
 DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','64');
 DeleteFile('C:\Windows\system32\Tasks\ReimageUpdater','64');
 DeleteFile('C:\Users\Олег\AppData\Roaming\omiga-plus\UninstallManager.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\{153520DC-E7EE-423C-B5FB-26D20AF0F8C0}','64');
DeleteService('{db4225e9-90b8-4ca5-99da-da423e504d3d}Gw64');
 DeleteService('{ca6b750a-d001-404b-be03-93ff7fa91d1b}Gw64');
 DeleteService('{a081059f-4e06-4f49-9a1e-4b92e171ba25}Gw64');
 DeleteService('{8fb4e628-35c6-4275-89be-ce3462febcc4}Gw64');
 DeleteService('{442ad619-2fad-4d96-9434-49e6d1c6e280}Gw64');
 DeleteService('{2c7e9044-6b3b-4ecc-9224-8b8c893f6fc1}Gw64');
 DeleteService('ReimageRealTimeProtector');
DeleteFileMask('C:\Program Files\Reimage', '*', true);
DeleteDirectory('C:\Program Files\Reimage');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
Распакуйте архив с утилитой в отдельную папку.
Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

http://dragokas.com/tools/move.gif
Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
Прикрепите этот отчет к своему следующему сообщению.

Сделайте новые логи

@ShooteRR · 18.01.2015, 21:58 **[ТС]**

Карантин прислал

@ShooteRR · 18.01.2015, 22:32 **[ТС]**

Карантин прислать не удалось, файлы удалились при создании логов

@thyrex · 19.01.2015, 00:22

C:\awh4A67.tmp
C:\awhE6B6.tmp
C:\awhE7B.tmp
C:\awh3957.tmp
C:\awh3E47.tmp
C:\awh170B.tmp
C:\awh7422.tmp
C:\awhF2C6.tmp
C:\awhF24B.tmp
C:\awhFF16.tmp
C:\awh5550.tmp
C:\awh56C.tmp
C:\awh20E8.tmp
C:\awh1506.tmp
C:\ProgramData\IePluginServices
C:\ProgramData\WindowsMangerProtect
C:\Program Files (x86)\SupTab
C:\Users\Олег\AppData\Roaming\omiga-plus
C:\ProgramData\Reimage Protector
C:\Program Files\Reimage
C:\Windows\Reimage.ini
C:\awh8AD9.tmp
C:\awh1795.tmp
C:\awh5E83.tmp
C:\awhFFF0.tmp
C:\awh4B1.tmp
C:\awhE04.tmp
C:\awhFA9.tmp
C:\awhB978.tmp
C:\awhAEE7.tmp
C:\awhE2AC.tmp
C:\awhC956.tmp
C:\awhE2EC.tmp
C:\awh36E7.tmp
C:\awh9913.tmp
C:\awh5E60.tmp
C:\awh80EF.tmp
C:\awh8C.tmp
C:\awh1BAA.tmp
C:\awhFE5A.tmp
C:\awh18FC.tmp
C:\awh638.tmp
C:\awhAF00.tmp
C:\awhF749.tmp
C:\awh27F.tmp
C:\awhF7E5.tmp
C:\awh276D.tmp
C:\awhF64F.tmp
C:\awh2C2E.tmp
C:\awh369.tmp
C:\awh47F7.tmp
C:\awh2E.tmp
C:\awhA3C.tmp
C:\awhA1E.tmp

Удалите вручную

Что с проблемой?

@ShooteRR · 19.01.2015, 12:04 **[ТС]**

Удалил всё кроме C:\Program Files\Reimage, его я не нашел.
Проблема не решена.

@Sandor · 19.01.2015, 12:14

Дополнительно подготовьте лог сканирования AdwCleaner.

@ShooteRR · 19.01.2015, 17:26 **[ТС]**

Готово

@Sandor · 19.01.2015, 17:45

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!.

Удалите в AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже удалите.
Если Вам знакома папка C:\Device снимите с нее галочку.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

@ShooteRR · 20.01.2015, 00:43 **[ТС]**

Проблема решена, на ноутбуке браузеры открывают страницы. Но у меня появилась другая

. Я решил запустить AdwCleaner у себя на компьютере.

@Sandor · 20.01.2015, 10:36

Выполните скрипт в AVZ при наличии доступа в интернет:

Code
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Рекомендации после удаления вредоносного ПО

По второму компьютеру сообщение перенес, продолжаем в другой теме.

@ShooteRR · 20.01.2015, 13:31 **[ТС]**

Все сделал. Спасибо.

Новые блоги и статьи Все статьи Все блоги /
Реализация Domain-Driven Design с Java Javaican 20.05.2025 DDD — это настоящий спасательный круг для проектов со сложной бизнес-логикой. Подход, предложенный Эриком Эвансом, позволяет создавать элегантные решения, которые точно отражают реальную предметную. . .	Возможности и нововведения C# 14 stackOverflow 20.05.2025 Выход версии C# 14, который ожидается вместе с . NET 10, приносит ряд интересных нововведений, действительно упрощающих жизнь разработчиков. Вы уже хотите опробовать эти новшества? Не проблема! Просто. . .	Собеседование по Node.js - вопросы и ответы Reangularity 20.05.2025 Каждому разработчику рано или поздно приходится сталкиватся с техническими собеседованиями - этим стрессовым испытанием, где решается судьба карьерного роста и зарплатных ожиданий. В этой статье я. . .	Cython и C (СИ) расширения Python для максимальной производительности py-thonny 20.05.2025 Python невероятно дружелюбен к начинающим и одновременно мощный для профи. Но стоит лишь заикнуться о высокопроизводительных вычислениях — и энтузиазм быстро улетучивается. Да, Питон медлительнее. . .	Безопасное программирование в Java и предотвращение уязвимостей (SQL-инъекции, XSS и др.) Javaican 19.05.2025 Самые распространёные векторы атак на Java-приложения за последний год выглядят как классический "топ-3 хакерских фаворитов": SQL-инъекции (31%), межсайтовый скриптинг или XSS (28%) и CSRF-атаки. . .
Введение в Q# - язык квантовых вычислений от Microsoft EggHead 19.05.2025 Microsoft вошла в гонку технологических гигантов с собственным языком программирования Q#, специально созданным для разработки квантовых алгоритмов. Но прежде чем погружаться в синтаксические дебри. . .	Безопасность Kubernetes с Falco и обнаружение вторжений Mr. Docker 18.05.2025 Переход организаций к микросервисной архитектуре и контейнерным технологиям сопровождается лавинообразным ростом векторов атак — от тривиальных попыток взлома до многоступенчатых кибератак, способных. . .	Аугментация изображений с Python AI_Generated 18.05.2025 Собрать достаточно большой датасет для обучения нейронной сети — та ещё головная боль. Часами вручную размечать картинки, скармливать их ненасытным алгоритмам и молиться, чтобы модель не сдулась при. . .	Исключения в Java: советы, примеры кода и многое другое Javaican 18.05.2025 Исключения — это объекты, созданные когда программа сталкивается с непредвиденной ситуацией: файл не найден, сетевое соединение разорвано, деление на ноль. . . Список можно продолжать до бесконечности. . . .	Как сделать SSO (Single Sign-On) в C# приложении stackOverflow 18.05.2025 SSO — это механизм, позволяющий пользователю пройти аутентификацию один раз и получить доступ к нескольким приложениям без повторного ввода учетных данных. Вы наверняка сталкивались с ним, когда. . .

@thyrex 14197 / 7428 / 1573 Регистрация: 06.09.2009 Сообщений: 27,043
	18.01.2015, 12:31
	Тему на Вирусинфо или где-то еще создавали? 0

@ShooteRR 1 / 1 / 0 Регистрация: 16.01.2015 Сообщений: 24
	18.01.2015, 16:02 [ТС]
	Я создал тему только на этом форуме 0

@ShooteRR 1 / 1 / 0 Регистрация: 16.01.2015 Сообщений: 24
	18.01.2015, 22:32 [ТС]
	Карантин прислать не удалось, файлы удалились при создании логов 0

@ShooteRR 1 / 1 / 0 Регистрация: 16.01.2015 Сообщений: 24
	19.01.2015, 12:04 [ТС]
	Удалил всё кроме C:\Program Files\Reimage, его я не нашел. Проблема не решена. 0

@Sandor 22351 / 15826 / 3058 Регистрация: 08.10.2012 Сообщений: 64,421
	19.01.2015, 12:14
	Дополнительно подготовьте лог сканирования AdwCleaner. 1

@Sandor 22351 / 15826 / 3058 Регистрация: 08.10.2012 Сообщений: 64,421
	19.01.2015, 17:45
	Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!. Удалите в AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже удалите. Если Вам знакома папка C:\Device снимите с нее галочку. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. 1

@Sandor 22351 / 15826 / 3058 Регистрация: 08.10.2012 Сообщений: 64,421
	20.01.2015, 10:36
	Выполните скрипт в AVZ при наличии доступа в интернет: Code var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут). Перезагрузите компьютер. Снова выполните этот скрипт и убедитесь, что уязвимости устранены. Рекомендации после удаления вредоносного ПО По второму компьютеру сообщение перенес, продолжаем в другой теме. 1

@ShooteRR 1 / 1 / 0 Регистрация: 16.01.2015 Сообщений: 24
	20.01.2015, 13:31 [ТС]
	Все сделал. Спасибо. 0

Опции темы