Вирусы не дают обновлять антивирус и блокируют доступ на сайты антивирусов

[DJ_Alexx 0]

У меня дома один стационарный комп и один ноутбук. Точно такой же ноутбук есть у моих родителей.

В один не прекрасный день, на ноутбуке во всех браузерах начал всплывать слева баннер со всякой порнухой, причем никакими программами и антивирусами этот баннер не убирался. Спустя пару недель перестал обновляться антивирус, пишет что ошибка соединения с сервером, когда пытался разобраться, то выяснилось, что не могу зайти на все сайты антивирусов - ошибка подключения. При этом на стационарном компьютере все нормально, ни баннеров и обновляется всё на ура.

Паралельно у родителей на точно таком же ноутбуке примерно в это же время начались такие же проблемы, вначале баннер в браузерах, потом отказ обновляться.

Прошу Вас помочь, требуемые логи во вложении:

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

[icotonev 57]

Здравствуйте..!

 

Скачайте ScheduledTasks (88 байт) и сохраните утилиту на Рабочем столе.

 

Запустите программу и она автоматически начнет свою работу. После завершения работы на рабочем столе будет сформирован лог User_ScheduledTasks.log который необходимо прикрепить к теме где вам оказывают помощь.

[DJ_Alexx 0]

Готово

User_ScheduledTasks.log

[icotonev 57]

• Отключите временно:

Антивирус/Файерволл

 

• Скрипт AVZ.

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\docume~1\admin\locals~1\temp\cx3vp20.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\9xgwtxht.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\a41p4p90.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\a41p4p90.sys');
DeleteFile('c:\docume~1\admin\locals~1\temp\cx3vp20.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\9xgwtxht.exe');
DeleteFile('C:\WINDOWS\Tasks\y4wcxh.job');
DeleteService(' a41p4p90');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','c:\docume~1\admin\locals~1\temp\cx3vp20.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU', 2, 3, true);
ExecuteRepair(10);
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите Пароль: virus .

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь.

 

Сделайте повторные логи AVZ и RSIT ...!

[DJ_Alexx 0]

Сделал все как Вы написали, только после выполнения первого скрипта у меня выпал синий экран смерти вместо перезагрузки. Перезагрузил принудительно.

Новые логи прикрепляю

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

[icotonev 57]

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.

 

Самостоятельно ничего не удаляйте!

 

Если лог не открылся, то найти его можно в следующей папке:

 

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

 

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Подробнее читайте в руководстве

[DJ_Alexx 0]

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите Пароль: virus .

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь.

Не получается отправить файл quarantine.zip, раз 10 уже пытался по всякому отправить, дважды пересоздавал этот файл, на все приходит такой ответ:

"...

Отправленный Вами файл до нас не дошел. Возможно, он был вырезан антивирусом во время доставки. Пожалуйста, вышлите экземпляр повторно, поместив его в архив с паролем infected.

..."

[Roman_Five 598]

его размер 22 байта? тогда всё нормально - он пустой.

 

делайте лог MBAM

[DJ_Alexx 0]

его размер 22 байта? тогда всё нормально - он пустой.

Да, размер 20 байт

 

лог MBAM

MBAM-log-2013-05-30 (14-58-42).txt

[thyrex 1 468]

Удалите в МВАМ только указанные строки

Folders Detected: 1
C:\Program Files\LUSK\PSja (Trojan.StartPage.ooo) -> No action taken.

Files Detected: 2
C:\Program Files\LUSK\PSja\nam_n13ada_krasit.vbs (Trojan.StartPage.ooo) -> No action taken.
C:\Program Files\LUSK\PSja\_ska_dver.bat (Trojan.StartPage.ooo) -> No action taken.

[DJ_Alexx 0]

Удалите в МВАМ только указанные строки

Folders Detected: 1
C:\Program Files\LUSK\PSja (Trojan.StartPage.ooo) -> No action taken.

Files Detected: 2
C:\Program Files\LUSK\PSja\nam_n13ada_krasit.vbs (Trojan.StartPage.ooo) -> No action taken.
C:\Program Files\LUSK\PSja\_ska_dver.bat (Trojan.StartPage.ooo) -> No action taken.

Сделано

mbam-log-2013-05-30 (15-49-38).txt

[Roman_Five 598]

деинсталлируйте MBAM

 

приложите лог AdwCleaner

http://safezone.cc/forum/showthread.php?t=19726

[DJ_Alexx 0]

деинсталлируйте MBAM

 

приложите лог AdwCleaner

Готово

AdwCleanerR1.txt

[Roman_Five 598]

запустите ещё раз adwcleaner и нажмите delete

новый лог после перезагрузки приложите

[DJ_Alexx 0]

запустите ещё раз adwcleaner и нажмите delete

новый лог после перезагрузки приложите

Сделал

AdwCleanerS1.txt