0 / 0 / 0
Регистрация: 08.04.2015
Сообщений: 16
1

Подозрения на вирус, блокирующий доступ к интернету

08.04.2015, 16:25. Показов 1353. Ответов 20
Метки нет (Все метки)

Author24 — интернет-сервис помощи студентам
Доброго времени суток!
Помогите, пожалуйста, с проблемой.
Некоторое время назад установил антивирус Др.Вэб. Из-за неоплаченной услуги (антивир приобретался через Дом.ру) он отключался и видимо я успел нахапать вирусов с интернета. Два дня не могу подключиться к инету, Вай-Фай работает исправно, а вот с ПК через ЛАН-соединение к роутеру - нет. Установил Касперский с целью обнаружения и излечения вируса, но безуспешно. Видел в истории обращений на ваш форум подобные проблемы, не стал "самодельничать". Во вложении логи.
В ожидании обратной связи...
Вложения
Тип файла: zip CollectionLog-2015.04.08-16.05.zip (80.5 Кб, 2 просмотров)
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
08.04.2015, 16:25
Ответы с готовыми решениями:

Вирус блокирует доступ к интернету
Здравствуйте! Не так давно у меня стал пропадать доступ к интернету. Сначала думала, что проблема в...

Вирус: блокируется доступ к интернету, тормозят программы
Подхватила на каком-то торренте (урок усвоен). Через какое-то время после запуска компьютера...

Вирус запретил доступ к интернету, не могу его обнаружить
Доброго дня! Столкнулся с такой проблемой: 1. Сначала мне взомали скайп и от моего имени начали...

Вирус блокирующий браузера
и так, столкнулся с такой проблемой в интернете сидел без антивирусника и подцепил вирус и не...

20
Вирусоборец
21519 / 15477 / 2981
Регистрация: 08.10.2012
Сообщений: 62,885
08.04.2015, 16:45 2
Внимание! Рекомендации написаны специально для пользователя _Valser_. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFileF('C:\Users\Валерий\AppData\Roaming\newSI_649\', '*', true, '', 0 ,0);
     QuarantineFile('C:\Windows\system32\GroupPolicy\Machine\Registry.pol', '');
     QuarantineFile('C:\Windows\system32\GroupPolicy\Machine\Registry.pol.old', '');
     QuarantineFile('C:\Windows\system32\GroupPolicy\Machine\Registry.pol.bak', '');
     QuarantineFile('C:\iexplore.bat', '');
     QuarantineFile('C:\Users\Валерий\AppData\Roaming\newSI_649\s_inst.exe', '');
     DeleteFile('C:\Windows\Tasks\newSI_649.job', '64');
     DeleteFile('C:\Windows\system32\Tasks\newSI_649', '64');
     DeleteFile('C:\iexplore.bat', '32');
     DeleteFile('C:\Users\Валерий\AppData\Roaming\newSI_649\s_inst.exe', '32');
     DeleteFileMask('C:\Users\Валерий\AppData\Roaming\newSI_649\', '*', true);
     DeleteDirectory('C:\Users\Валерий\AppData\Roaming\newSI_649\');
    ExecuteSysClean;
     BC_DeleteSvc('gipojoco');
     BC_DeleteSvc('vihuzene');
     ExecuteRepair(14);
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.


  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
  3. Файл CheckBrowserLnk.log
    из папки
    ...\AutoLogger\CheckBrowserLnk
    перетащите на утилиту ClearLNK.



    Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
  4. Подготовьте лог сканирования AdwCleaner.
0
0 / 0 / 0
Регистрация: 08.04.2015
Сообщений: 16
08.04.2015, 17:14  [ТС] 3
Во вложении файл ClearLNK*****.log
Вложения
Тип файла: log ClearLNK-08.04.2015_18-10.log (5.7 Кб, 3 просмотров)
0
0 / 0 / 0
Регистрация: 08.04.2015
Сообщений: 16
08.04.2015, 17:18  [ТС] 4
Во вложении файл AdwCleaner[R0]
Вложения
Тип файла: txt AdwCleaner[R0].txt (10.2 Кб, 2 просмотров)
0
Вирусоборец
21519 / 15477 / 2981
Регистрация: 08.10.2012
Сообщений: 62,885
08.04.2015, 22:12 5
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!.

Удалите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже удалите.


Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
0
0 / 0 / 0
Регистрация: 08.04.2015
Сообщений: 16
09.04.2015, 20:19  [ТС] 6
Во вложении AdwCleaner[S0]
Вложения
Тип файла: txt AdwCleaner[S0].txt (7.3 Кб, 1 просмотров)
0
0 / 0 / 0
Регистрация: 08.04.2015
Сообщений: 16
09.04.2015, 20:35  [ТС] 7
Собранные логи
Вложения
Тип файла: zip CollectionLog-2015.04.09-21.33.zip (85.3 Кб, 2 просмотров)
0
0 / 0 / 0
Регистрация: 08.04.2015
Сообщений: 16
09.04.2015, 20:37  [ТС] 8
Если еще что-то нужно, пожалуйста, сообщите. Возможно я запутался в этих логах...))
0
Вирусоборец
21519 / 15477 / 2981
Регистрация: 08.10.2012
Сообщений: 62,885
10.04.2015, 08:48 9
Цитата Сообщение от Sandor Посмотреть сообщение
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы
Карантин Вы отправляли по форме? Продублируйте, пожалуйста, на почту.

Проверьте, есть ли в Панели управления в списке установленных программ такая запись:
> Chrome Search
Сообщите.
0
0 / 0 / 0
Регистрация: 08.04.2015
Сообщений: 16
10.04.2015, 09:16  [ТС] 10
1. Отправил quarantine.zip по форме.
2. Есть Chrome Search (скрин во вложении)
Миниатюры
Подозрения на вирус, блокирующий доступ к интернету  
0
Вирусоборец
21519 / 15477 / 2981
Регистрация: 08.10.2012
Сообщений: 62,885
10.04.2015, 09:23 11
Цитата Сообщение от Sandor Посмотреть сообщение
Продублируйте, пожалуйста, на почту.
Отправили?

Цитата Сообщение от _Valser_ Посмотреть сообщение
Есть Chrome Search
Удалите.
0
0 / 0 / 0
Регистрация: 08.04.2015
Сообщений: 16
10.04.2015, 11:18  [ТС] 12
Отправил.
Удалил.
0
Вирусоборец
21519 / 15477 / 2981
Регистрация: 08.10.2012
Сообщений: 62,885
10.04.2015, 11:32 13
Цитата Сообщение от _Valser_ Посмотреть сообщение
Отправил.
Получил, спасибо.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
0 / 0 / 0
Регистрация: 08.04.2015
Сообщений: 16
10.04.2015, 22:10  [ТС] 14
Готово
Вложения
Тип файла: rar Shortcut.rar (13.1 Кб, 2 просмотров)
Тип файла: rar FRST.rar (10.3 Кб, 2 просмотров)
Тип файла: rar Addition.rar (11.3 Кб, 2 просмотров)
0
Вирусоборец
21519 / 15477 / 2981
Регистрация: 08.10.2012
Сообщений: 62,885
12.04.2015, 17:16 15
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код
start
CreateRestorePoint:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKLM\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - https://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - https://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa [Not Found]
2015-03-30 21:19 - 2015-04-10 12:17 - 00000670 __RSH () C:\Users\Все пользователи\ntuser.pol
2015-03-30 21:19 - 2015-04-10 12:17 - 00000670 __RSH () C:\ProgramData\ntuser.pol
2015-03-30 21:43 - 2014-11-18 20:50 - 00202704 _____ (Baidu) C:\Windows\SysWOW64\Drivers\bd0001.sys
AlternateDataStreams: C:\ProgramData\TEMP:07BF512B
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC
AlternateDataStreams: C:\Users\Все пользователи\TEMP:07BF512B
AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A
AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
0
0 / 0 / 0
Регистрация: 08.04.2015
Сообщений: 16
12.04.2015, 17:41  [ТС] 16
Готово
Вложения
Тип файла: txt Fixlog.txt (2.7 Кб, 1 просмотров)
0
Вирусоборец
13093 / 7246 / 1532
Регистрация: 06.09.2009
Сообщений: 26,469
12.04.2015, 18:57 17
Что с проблемой?
0
0 / 0 / 0
Регистрация: 08.04.2015
Сообщений: 16
12.04.2015, 19:02  [ТС] 18
Если Вы о первой проблеме, то Все вроде в порядке. интернет работает на Ура! Душевно благодарю Вас за помощь.
Но вот вчера вечером, играя на ПК, он у меня завис, я перезагрузил его, и система потребовала восстановления! После неудачной попытки, ПК выключился... Сегодня включаю и все норм... В журнале системы посмотрел - были какие-то сбои, но я не "рублю" в этом. Что скажите?
0
Вирусоборец
13093 / 7246 / 1532
Регистрация: 06.09.2009
Сообщений: 26,469
12.04.2015, 19:11 19
К вирусам отношения не имеет.

Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Содержимое лога, который откроется, скопируйте и выложите в сообщение, затем скачайте и установите все обновления по ссылкам, если таковые будут рекомендованы.
0
0 / 0 / 0
Регистрация: 08.04.2015
Сообщений: 16
12.04.2015, 19:24  [ТС] 20
Лог:
Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 12.04.2015 20:13:46
Run directory: C:\Users\Валерий\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: False
FileVersionInet: 9.2
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 24.12.2012 18:27:27
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [38.9 Гб] Занято: [38 Гб] Свободно: [0.9 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Opera\Launcher.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.16476 Внимание! Скачать обновления
Контроль учётных записей пользователя включен
Уведомлять о загрузке и установке обновлений
Дата установки обновлений: 2014-11-20 07:37:46
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Kaspersky Internet Security
Антивирус обновлен
-------------Firewall_WMI-------------------------
Kaspersky Internet Security
-------------AntiSpyware_WMI----------------------
Kaspersky Internet Security
Windows Defender
-------------AntiVirusFirewallInstall-------------
Kaspersky Internet Security v.14.0.0.4651
-------------OtherUtilities-----------------------
CCleaner v.4.14
TeamViewer 10 v.10.0.40798
-------------Java---------------------------------
Java 8 Update 40 (64-bit) v.8.0.400
Java 2 Runtime Environment Standard Edition v1.2.2
Java 7 Update 25 v.7.0.250 Внимание! Скачать обновления
^Скачайте jre-7u76-windows-i586.exe^
Java Auto Updater v.2.8.40.26
-------------AppleProduction----------------------
Bonjour v.3.0.0.10
Служба Bonjour (Bonjour Service) - Служба работает
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.8.800.168 Внимание! Скачать обновления
Adobe Reader XI (11.0.10) - Russian v.11.0.10
-------------Browser------------------------------
Opera Stable 28.0.1750.51 v.28.0.1750.51 [+]
-------------RunningProcess-----------------------
C:\Program Files (x86)\Opera\28.0.1750.51\opera.exe v.28.0.1750.51
-------------EndLog-------------------------------

Добавлено через 10 минут
Выполнил. Internet Explorer 11.0.9600.16476 Внимание! Скачать обновления, а при попытки установить пишет что уже установлена новая версия... это нормально?
0
12.04.2015, 19:24
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
12.04.2015, 19:24
Помогаю со студенческими работами здесь

вирус блокирующий сайты
поймал вирус блокирующий некоторые сайты. вначале просил отправить смс для разблокирования а теперь...

Подозрения на вирус
Доброго времени суток! (Win7) Однажды утром я включил ноутбук и после загрузки, выскочила картинка,...

Подозрения на вирус
Добрый день.когда захожу в браузер(кроме explorer),сам переходит на заданную страницу.Что делать?

Подозрения на вирус
Стали очень медленно подгружаться странички в интернетне ,стоит wifi, с других устройств интернет...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2024, CyberForum.ru