Firefox автоматически закрывается. Другие браузеры не грузят страницы

splash27 · 02.03.2012, 09:20

Добрый день! Сегодня утром зашёл на вполне безобидный сайт Вконтакте, ничего не жал. Комп сам перезагрузился. После этого Firefox стал сам закрываться сразу же после открытия. Другие браузеры открываются, но ни одна страница даже не пытается загрузиться. Сам интернет работает, например, Steam работает как и прежде. Сайты пингуются через командную строку. Все точки восстановления, которые были, удалились.
Логи:
AVZ: http://rghost.ru/36802078
uVS: http://rghost.ru/36802083
RSIT: http://rghost.ru/36802087

Vvvyg · 02.03.2012, 10:35

splash27, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":

Код:

begin
SearchRootkit(true, true);
 DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
 DelBHO('{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A}');
 DeleteService('BCUService');
 DeleteFile('C:\Windows\system32\yebfowj.dll');
 DeleteFile('C:\Windows\system32\BC7B.tmp');
 DeleteFile('C:\Windows\system32\machineupdate32.exe');
 DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
 DeleteFile('C:\Users\Alexandr\appdata\roaming\netprotocol.exe');
 DeleteFile('C:\Активация  фиксы кейгены\fix_for_windows_7_v.4.1_lite.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Debugger 32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится!
Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip.

splash27 · 02.03.2012, 11:23

Спасибо, помогло, вот virusinfo_syscheck.zip http://rghost.ru/36802588
Если нетрудно, то можете рассказать, каким образом этот вирус работал? Я видел в автозагрузке процесс BCU, удалял вручную, но после ребута он восстанавливался, откуда? И вообще как следует отлавливать вредоносный процесс, если антивирусник ничего не нашёл.
И если возможно, то можете дать ссылки на мануалы по этим прогам AVZ, uVS, RSIT, чтобы в дальнейшем я мог самостоятельно фиксить такие проблемы? Как я вижу, язык этих скриптов достаточно простой, чтобы разобраться. Заранее спасибо! =)

Vvvyg · 02.03.2012, 11:39

splash27, выполните такой скрипт в AVZ при наличии доступа в интернет:

Код:

begin
ExecuteWizard('TSW',2,2,true);
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Acrobat/Reader и Adobe Flash Player. Если уязвимостей не будет найдено, то AVZ просто закроется.

Цитата:

Сообщение от splash27

можете рассказать, каким образом этот вирус работал?

Их там было 3, о каком из них вопрос?

Цитата:

Сообщение от splash27

можете дать ссылки на мануалы по этим прогам AVZ, uVS, RSIT,

AVZ - справка по работе с программой или avz_ru.chm в дистрибутиве.
По uVS - входит в дистрибутив.
По RSIT - в принципе, по логам ясно, что к чему.
Только учтите, что большинство оказывающих здесь помощь учились на специальных курсах несколько месяцев, прежде чем начать реальную борьбу со зловредами.

splash27 · 02.03.2012, 11:45

Цитата:

Сообщение от Vvvyg

Их там было 3, о каком из них вопрос?

О том, который вызывал блокирование браузеров, или сейчас невозможно определить, какой из них это был? Опять же, если нетрудно и возможно, то можете кратко описать все 3 найденных вируса? Меня особенно интересуют вопросы их хранения и запуска в системе.

Vvvyg · 02.03.2012, 12:03

Цитата:

Сообщение от splash27

О том, который вызывал блокирование браузеров

Это т. н. маячок, он же Trojan-Ransom.Win32.Cidox. Признаки:

вместо страниц в броузерах показывается исходный код;
- идёт перенаправление на поддельный сайт internet.com и там предлагается платный доступ к прокси;
- открываются фейковые страницы:
help.vkontakte.ru
admin.vkontakte.ru
help.mail.ru
update.mozilla.org
download.opera.com
chrome.google.com
update.microsoft.com
official.odnoklassniki.ru
rushotgirls.com
internet.com

- в Opera - ошибка "соединение закрыто удаленным сервером";
- в x64 системах не запускаются многие программы.

Цель - банальное вымогательство, остальное лишь побочные явления. Описаний работы в интернете полно. По остальным - нет ни времени, ни желания гуглить...

02.03.2012, 09:20	#1 (ссылка)
splash27 Новичок Регистрация: 02.03.2012 Сообщений: 5 Репутация: 0	Firefox автоматически закрывается. Другие браузеры не грузят страницы Добрый день! Сегодня утром зашёл на вполне безобидный сайт Вконтакте, ничего не жал. Комп сам перезагрузился. После этого Firefox стал сам закрываться сразу же после открытия. Другие браузеры открываются, но ни одна страница даже не пытается загрузиться. Сам интернет работает, например, Steam работает как и прежде. Сайты пингуются через командную строку. Все точки восстановления, которые были, удалились. Логи: AVZ: http://rghost.ru/36802078 uVS: http://rghost.ru/36802083 RSIT: http://rghost.ru/36802087

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Помогите пожалуйста!Мозила открывает страницы в html,а другие браузеры пишут Соединен	SINYA	Безопасность	11	09.02.2012 01:31
Вместо страницы загружается HTML код в FireFox. Остальные браузеры вадают ошибку	RicoGT	Безопасность	3	01.02.2012 14:42
Все браузеры долго грузят страницы	Shut	Интернет и сети	10	15.06.2011 23:56
Браузеры не грузят страницы	GviktorG	Безопасность	9	27.04.2011 19:34
эти и другие процессы грузят систему visdrive.exe, umdmgr.exe ,	Kontroller	Безопасность	0	17.04.2011 16:36

02.03.2012, 11:23	#3 (ссылка)
splash27 Новичок Регистрация: 02.03.2012 Сообщений: 5 Репутация: 0	Спасибо, помогло, вот virusinfo_syscheck.zip http://rghost.ru/36802588 Если нетрудно, то можете рассказать, каким образом этот вирус работал? Я видел в автозагрузке процесс BCU, удалял вручную, но после ребута он восстанавливался, откуда? И вообще как следует отлавливать вредоносный процесс, если антивирусник ничего не нашёл. И если возможно, то можете дать ссылки на мануалы по этим прогам AVZ, uVS, RSIT, чтобы в дальнейшем я мог самостоятельно фиксить такие проблемы? Как я вижу, язык этих скриптов достаточно простой, чтобы разобраться. Заранее спасибо! =)

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads