Перейти к содержанию
Правила раздела

Баннер "Доступ в сеть заблокирован" File Downloader

Thunderbom

От Thunderbom
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Thunderbom Новичок

Thunderbom

Опубликовано
Опубликовано

На пол экрана висит баннер, что доступ в сеть заблокирован с уведомлением о необходимости активации ПО File Downloader. Предлагает слать смс. Интернет не работает, сам комп прилично тормозит, процессы svchost (один из них, отвечающий за звук) и tcpsvcs занимают каждый по 50% процессорного времени. Убиением всех лишних процессов и подчисткой автозагрузки msconfig-ом особо ничего не добился, хотя явно там были лишние подозрительные файлы.

Подскажите пожалуйста, как бороться с этой штукой, и не подцепить ее вновь?

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
Venus Doom Постоялец

Venus Doom

Опубликовано
Опубликовано (изменено)

Выполните скрипт в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\Temp\cpuz_x32.sys','');
DeleteService('cpuz129');
QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
DeleteFile('C:\WINDOWS\Temp\cpuz_x32.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
Sleep(300);
RebootWindows(true);
end.

Дождитесь перезагрузки

 

Сделайте новые логи

Изменено пользователем Venus Doom
Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

+ к Venus Doom

 

1. запустить программку, что в аттаче. ПК будет перезагружен.

2. удалить в %systemroot%\system32\drivers\swenum.sys и убедиться, что WFP восстановила файл. Если файл не восстановился по какой-либо причине - скопировать его с другого ПК на место удаленного.

get2.zip

Ссылка на комментарий
Поделиться на другие сайты
Thunderbom Новичок

Thunderbom

Опубликовано
  • Автор
Опубликовано

Ооо!

Всем огромное спасибо!

Баннер пропал, инет заработал. Осталось восстановить то лишнее, что удалил при попытках самолечения :)

Подскажите пожалуйста, как эта зараза пролезла и как от нее защититься на будущее и тему можно закрывать.

Подозрение есть: в опере зайдя на один из сайтов в поисках софта нажал на крестик в плавающем рекламном окошке - как всегда открылось еще пару окон с порнухой какойто, и появилось виндовское окно на пол экрана с заголовком javascript, в котором предлагали послать тоже смс куда-то. При закрытии окошка открывалось аналогичное, оперу закрыть тоже не получалось, нажал ресет. Потом как комп загрузился - еще где-то в районе получаса вроде нормально работал, а потом вылез баннер. Стоит Нод32 с активной защитой - пропустил. Как уберечься-то?

Ссылка на комментарий
Поделиться на другие сайты
Thunderbom Новичок

Thunderbom

Опубликовано
  • Автор
Опубликовано

Сейчас вроде все нормально, подозрений на инфекцию нет. Вот последние логи после излечения.

Еще раз спасибо! Очень оперативно!

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • khortys
      Заблокировали файлы и диск на сервере.
      От khortys
      Добрый день! Меня взломали, заблокировали файлы и теперь вымогают деньги, оставили почту. Пришел сюда потому что не знаю что делать.
      К сожалению самого файл шифровальщика найти не удалось.
      Прикрепляю логи (server1.zip), пару зашифрованных файлов и письмо вымогателей (temp.zip).
      server1.zip temp.zip
    • denisk2107
      Взломали.Расширение ooo4ps.Диски заблокированы bitlocker
      От denisk2107
      Здравствуйте!Попал и я файлы в расширении ooo4ps,диски кроме системного заблокированы bitlocker.Как я понимаю,взломали меня через учётку usr1cv8.Первые фалы по времени нашёл там в temp.Нашел там 4 испольняемых файла,сохранил их себе,с сервера удалил.Вложил файлы которые обычно просят в других ветках на эту же тему.Буду благодарен любой помощи
      file.rar report_2025.01.17_20.22.04.klr.rar
    • Bercolitt
      Удаленный доступ к моим данным на ПК
      От Bercolitt
      У меня Windows 10 домашний, следовательно нет удаленного рабочего стола. Многие документы и картинки с моего ПК перенеслись автоматически в облачное хранилище OneDrive. Это видно в проднике. Особого доверия к этому хранилищу нет. Если возникают какие-то предупреждения от Kaspersky Plus, то в качестве пользователя указывается модифицированное имя моего ПК с добавлением знака доллара $ на конце. Это удаленный доступ хакера или программы бота к моим данным?
    • Сергей194
      Вирус шифровальщик, нет доступа к базе 1с
      От Сергей194
      Здравствуйте. Поймали шифровальщик, база 1с недоступна. работа предприятия заблокирована. Выручайте!
      Desktop.rar
    • Silverqt
      Восстановление доступа к Планировщику задач и gpedit.msc после майнера
      От Silverqt
      Добрый день Уважаемые форумчане, недавно обнаружил у себя майнер на ПК, понял это по характерной "усиленной" работе пк в простое и загрузке ЦП в 99%. Самостоятельно в безопасном режиме прошел проверку через VRT от Kaspersky и ESET Online Scanner. Так же самостоятельно попытался отыскать необычный процесс через  Farbar Recovery Scan Tool но к сожалению ничего не обнаружил. ПК работает в штатном режиме, но мне не доступны такие команды как: gpedit.msc и Планировщику задач Windows. Помогите пожалуйста вернуть к ним доступ. FRST.txt и Addition.txt от FRST прикрепляю FRST.txtAddition.txt
×
×
  • Создать...