Перейти к содержанию
Правила раздела

Баннер "Доступ в сеть заблокирован" File Downloader

Thunderbom

Автор Thunderbom
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Thunderbom

Thunderbom

Опубликовано
Опубликовано

На пол экрана висит баннер, что доступ в сеть заблокирован с уведомлением о необходимости активации ПО File Downloader. Предлагает слать смс. Интернет не работает, сам комп прилично тормозит, процессы svchost (один из них, отвечающий за звук) и tcpsvcs занимают каждый по 50% процессорного времени. Убиением всех лишних процессов и подчисткой автозагрузки msconfig-ом особо ничего не добился, хотя явно там были лишние подозрительные файлы.

Подскажите пожалуйста, как бороться с этой штукой, и не подцепить ее вновь?

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Venus Doom

Venus Doom

Опубликовано
Опубликовано (изменено)

Выполните скрипт в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\Temp\cpuz_x32.sys','');
DeleteService('cpuz129');
QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
DeleteFile('C:\WINDOWS\Temp\cpuz_x32.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
Sleep(300);
RebootWindows(true);
end.

Дождитесь перезагрузки

 

Сделайте новые логи

Изменено пользователем Venus Doom
snifer67

snifer67

Опубликовано
Опубликовано

+ к Venus Doom

 

1. запустить программку, что в аттаче. ПК будет перезагружен.

2. удалить в %systemroot%\system32\drivers\swenum.sys и убедиться, что WFP восстановила файл. Если файл не восстановился по какой-либо причине - скопировать его с другого ПК на место удаленного.

get2.zip

Thunderbom

Thunderbom

Опубликовано
  • Автор
Опубликовано

Ооо!

Всем огромное спасибо!

Баннер пропал, инет заработал. Осталось восстановить то лишнее, что удалил при попытках самолечения :)

Подскажите пожалуйста, как эта зараза пролезла и как от нее защититься на будущее и тему можно закрывать.

Подозрение есть: в опере зайдя на один из сайтов в поисках софта нажал на крестик в плавающем рекламном окошке - как всегда открылось еще пару окон с порнухой какойто, и появилось виндовское окно на пол экрана с заголовком javascript, в котором предлагали послать тоже смс куда-то. При закрытии окошка открывалось аналогичное, оперу закрыть тоже не получалось, нажал ресет. Потом как комп загрузился - еще где-то в районе получаса вроде нормально работал, а потом вылез баннер. Стоит Нод32 с активной защитой - пропустил. Как уберечься-то?

thyrex

thyrex

Опубликовано
Опубликовано

Ответ и рекомендацию уже получили на ВирусИнфо :D

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Rgn
      Как заблокировать приложению выход доступ в интеренет
      Автор Rgn
      Добрый день, подскажите, есть ли возможно через ksc  блокировать приложение выход доступа в интернет, если да то как?
    • imperiose
      Нет доступа к сети у пользователей при работе сетевого экрана
      Автор imperiose
      Добрый день. В политике на KSC настроены правила на сетевом экране, самым последним размещается блокировка трафика, выше есть правила на доступ вх/исх трафик и в локальных адресах прописаны пулы адресов локальных сегментов.
      При включении пк, клиент не успевает получить адрес по dhcp, т.к сетевой экран блокирует все подключения.
      Подскажите, как избежать этого или какое правило нужно прописывать, что бы не блокировался весь трафик внутри сети еще до момента получения ip.

    • Kavunchik
      Вирус выключает все брендмауэры и не дает доступа к настрйокам сети, значок сети также отсутствует
      Автор Kavunchik
      логи дрвеб.rar При попытке зайти в настройки сети меня просто выкидывает, значок сети отсутствует вовсе, хотя интернет есть и работает. Скан системы не показывает упущенных файлов. Восстановление компьютера к исходному не дает из за невозможности найти среду для восстановления. Чувствую что компьютер начал работать слабее, также есть впечатление, что проблемы могут быть и с сетью. Названия которые выдавал Др.Веб Trojan.Siggen 31.46344, но даже после нескольких удалений он находил его повторно там же. Также HOSTS:MALWARE.URL.
       
    • SWAIZ
      администратор заблокировал.....
      Автор SWAIZ
      Походу майнер у меня снял права администратора точно не знаю. Сам майнер я удалил.

    • Илья Семагин
      Анти-баннер в телефоне
      Автор Илья Семагин
      Здравствуйте! У меня Касперский Плюс на смартфоне и ноутбуке. На ноутбуке включил анти-баннер - реклама исчезла - красота! Можно ли сделать то же самое в телефоне? Я полазал в Касперском на телефоне, анти-баннера (как на ноуте) к сожалению не нашел
×
×
  • Создать...