Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.94/17: Рейтинг темы: голосов - 17, средняя оценка - 4.94
0 / 0 / 0
Регистрация: 21.11.2010
Сообщений: 5
1

Блокируются сайты, антивирусные и сканирующие программы

22.11.2010, 00:50. Просмотров 3249. Ответов 9
Метки нет (Все метки)

Напал какой-то серьёзный и нестандартный вирус. Я пользовался демонстрационной версией Dr. Web 6.0, и пару дней назад демо-ключ закончился. И вот сегодня началось.
Сначала перестал открываться ряд сайтов - kp.ru, exler.ru и еще какие-то, ничем не связанные. У меня такое бывало и раньше, на этом на других компах, на разных провайдерах. Обычно спасала переустановка системы, так как cureIT ничего не находил.
В этот раз проверил и сайты антивирусов - не открываются так же. При попытке перейти по ссылке на forums.kaspersky.com Google Chrome мгновенно закрылся. Так же браузер закрылся и когда я попытался в поисковике найти утилиту AVZ.
Загрузил на чистом ноутбуке свежий cureIT и посканировал большой компьютер в безопасном режиме - ничего не нашёл. Скачал на ноуте AVZ, RSIT и HiJackThis, попытался запустить их всё в том же безопасном режиме - а они открываются на долю секунды и закрываются сами собой.. Переименование не помогло.
Попытался загрузиться в обычный режим Windows, но в процессе загрузки трея всё наглухо повисло. Пару раз перезагрузился - всё то же самое.
Запустил Hiren's Boot miniXP - там RSIT открывается, но, так как система загружается с LiveCD, он мне именно её и просканировал, вроде как. По крайней мере в логах все разговоры про диск Х:
В AVZ я указал как область проверки диск С:, но всё равно не уверен в правильности лога, так как в отчете много ссылок на диск Х:
HiJackThis не запустился, выдал ошибку, что не может найти MSVBVM60.dll

Теперь вопрос - что делать?

P.S.: Если что, файл mao.com - это переименованный rsit, а HJT.cmd - это HiJackThis
0
Вложения
Тип файла: zip virusinfo_syscheck.zip (34.3 Кб, 38 просмотров)
Тип файла: zip virusinfo_syscure.zip (33.6 Кб, 19 просмотров)
Тип файла: txt info.txt (889 байт, 22 просмотров)
Тип файла: txt log.txt (5.7 Кб, 76 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
22.11.2010, 00:50
Ответы с готовыми решениями:

Блокируются антивирусные сайты
Здравствуйте! Вирус блокирует антивирусные сайты. Утилита TDSS Killer_3.1.0.9_Portable находит...

Как удалить вирус, который не даёт заходить на антивирусные сайты и качать программы с антивирусом!
Здравствуйте! У меня вирус который не даёт заходить на антивирусные сайты и качать программы с...

Блокируются сайты антивирусов
Добрый день постоянно используется Nod32 4.0 началось блокированием запуска FireFox и...

не открываются антивирусные сайты
Пропал доступ ко всем антивирусным сайтам. avz 4.32.0.0, база не обновляется, но все равно...

9
Заблокирован
22.11.2010, 13:31 2
Цитата Сообщение от Neko_man Посмотреть сообщение
логах все разговоры про диск Х
Да, такие логи никакой инфы о системе на диске С не дают, поэтому попробуйте:
запустить avz таким способом
если не получится, скачайте полиморфную версию avz
и попробуйте запустить ее.

Далее скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
0
Вирусоборец
1073 / 368 / 3
Регистрация: 05.08.2010
Сообщений: 1,054
22.11.2010, 14:59 3
если есть возможность запуститься в нормальном режиме то: запустите АВЗ след образом
нажмите пуск выполнить в обзоре найдите AVZ выберете его, далее в строке допишите или скопируйте вставьте (через пробел) AM=Y и нажмите ок, так должно запуститься, дальше по инструкции, обновить сделать логи, не сможете обновить делайте лог пока так..
если вы можете зайти только в безопансом то так же запускаете АВЗ только выполняете скрипт номер 1 указывая куда сохранить логи и выбрать не активные службы и драйверы а все службы и драйверы
0
0 / 0 / 0
Регистрация: 21.11.2010
Сообщений: 5
22.11.2010, 18:06  [ТС] 4
Итак, что удалось:
- удалось с помощью танцев с бубнами загрузить компьютер в нормальный режим и не дать ему повиснуть
- удалось с помощью хитрых манипуляций с именем ярлыка и при участии "режима самозащиты" запустить avz

Попутно выяснилось, что вирус умеет глушить любые окна с упоминанием названия антивирусного софта. Вплоть до окна свойств файла "avz.exe". Также выяснилось, что антивирусный софт он знает почти весь =( Но только у AVZ есть защита..

Итог:
- у меня есть правильные логи из AVZ
- RSIT, HiJackThis, Malwarebytes не запускаемы из нормального и безопасного режима.
0
Вложения
Тип файла: zip virusinfo_syscheck.zip (52.2 Кб, 21 просмотров)
Тип файла: zip virusinfo_syscure.zip (51.5 Кб, 15 просмотров)
Заблокирован
22.11.2010, 18:45 5
Попробуем этим обойтись для начала, подождите немного

Добавлено через 31 минуту
Перед выполнением скрипта отключите интернет, выгрузите антивирусное и защитное ПО.
дальше:

AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.

Код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\chkntfs.exe','');
 QuarantineFile('c:\windows\system32\dqqjdx.exe','');
 QuarantineFile('c:\windows\system32\kimecg.exe','');
 QuarantineFile('c:\windows\system32\njfptjb.exe','');
 QuarantineFile('c:\windows\system32\uosoeyt.exe','');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\chkntfs.exe');
 DeleteFile('c:\windows\system32\dqqjdx.exe');
 DeleteFile('c:\windows\system32\kimecg.exe');
 DeleteFile('c:\windows\system32\njfptjb.exe');
 DeleteFile('c:\windows\system32\uosoeyt.exe');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(20);
RebootWindows(true);
end.
после перезагрузки выполните второй скрипт:

Код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

повторите логи avz (обязательно сначала обновите базы!), сделайте rsit и mbam
0
0 / 0 / 0
Регистрация: 21.11.2010
Сообщений: 5
22.11.2010, 19:10  [ТС] 6
Скрипт не выполняется, пишет про ошибку в синтаксисе.
Ошибка: ')' expected в позиции 5:17

upd: скрипт заработал. Оказалось, в названиях некоторых файлов "бла-бла-бла.exe" были некие черные квадратики. Удалил их из кода - и всё ок.
0
Заблокирован
22.11.2010, 20:36 7
Что с проблемой?
0
0 / 0 / 0
Регистрация: 21.11.2010
Сообщений: 5
22.11.2010, 20:54  [ТС] 8
Последние известия:
Всё замечательно работает, интернет, сайты, антивирусы. Но свежие логи всё равно какие-то тревожные.
Прилагаю свежий AVZ, RSIT, MBAM
0
Вложения
Тип файла: txt mbam-log-2010-11-22 (20-40-20).txt (2.7 Кб, 36 просмотров)
Тип файла: rar rsit.rar (15.0 Кб, 22 просмотров)
Тип файла: zip virusinfo_syscheck.zip (22.0 Кб, 23 просмотров)
Тип файла: zip virusinfo_syscure.zip (22.8 Кб, 15 просмотров)
Заблокирован
22.11.2010, 21:59 9
Проверьте на virustotal.com:
C:\Program Files\Total Commander\Plugins\arc\Default.sfx
C:\Program Files\Total Commander\Utilites\SFX Tool\Upack.exe
D:\Assassin's Creed II\UGL\ubiorbitapi_r2.dll
D:\Мя\Игры\Giza\dsetup.dll
удалите в mbam:
C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\chkntfs.exe (Spyware.Passwords.XGen)
C:\WINDOWS\system32\*›пі2WЂs (Spyware.Passwords.XGen)
C:\Documents and Settings\Admin\Application Data\chkntfs.dat
кейгены и руссификаторы - на ваше усмотрение (могут содержать трояны)

Пофиксите в HijackThis

O4 - Startup: chkntfs.exe
INNET Yartelecom
Yaroslavl - ваш провайдер?

повторите логи avz и mbam
0
0 / 0 / 0
Регистрация: 21.11.2010
Сообщений: 5
22.11.2010, 22:38  [ТС] 10
Всё сделал/проверил/удалил. Логи уже завтра, сегодня нет времени.
Яртелеком - провайдер, ага.

Спасибо огромное!
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
22.11.2010, 22:38

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

Не открываются антивирусные сайты
Добрый день, не открываются сайты антивирусов, антивирусы тоже запустить не получается, т.к....

Не открыть антивирусные сайты.
Добрый день. Появились подозрения на вирусы, было принято решение провериться - не открыть ни один...

Не открываются антивирусные сайты
Доктор веб нашёл monoca32, очень грузится процессор, антивирусы не обновляются

блокирует антивирусные сайты
Привет, помогите пожалуйста, не могу обновить KIS7 и вообще не могу зайти на любые антивирусные...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
10
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc.