Jump to content

Вирус заблокировал выход в интернет


Recommended Posts

Здравствуйте, уважаемые гуру! Видимо какой-то очень странный вирус словил. Доступ в инет возможен только в безопасном режиме. Сначала грешил на Comodo Internet Security, поэтому его снес. Но оказалось все гораздо серьезнее. Посмотрите пожалуйста логи.


Извините, файл сразу не прицепился.

CollectionLog-2014.04.04-12.39.zip

CollectionLog-2014.04.04-12.39.zip

Link to comment
Share on other sites

Выгрузите комодо, переделайте логи в нормальном режиме(не в безопасном), не видно ничего же. Не получится выгрузить, воспользуйтесь утилитой для деинсталяции комодо.

 

 

 

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
 
Если лог не открылся, то найти его можно в следующей папке:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\LogsФайл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
Edited by edde
Link to comment
Share on other sites

Прогнал Malwarebytes, прикладываю лог. Комодо выгрузить кажется не совсем удалось, во всяком случае утилита писала, что много файлов найти не удалось. Прикладываю также лог AVZ сделанный в нормальном режиме.


Кстати, сейчас почему-то и в нормальном режиме в инет пускает...

Malwarebytes_log.txt

CollectionLog-2014.04.04-13.40.zip

Malwarebytes_log.txt

CollectionLog-2014.04.04-13.40.zip

Link to comment
Share on other sites

PUP.Optional.OptimizePro.A, D:\Documents and Settings\ch_andrey\Local Settings\Temporary Internet Files\Content.IE5\0KKA2A0U\OptimizerPro[1].exe, , [a7ab46e0225981b58ba13ce2e818ba46],Heuristics.Reserved.Word.Exploit, D:\WINDOWS\Explorer.sav, , [de7495919ddecf670e75f12332d2f010],PUP.Optional.Ividi.A, HKU\S-1-5-21-861567501-1500820517-725345543-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\iVIDI Plugin, , [510170b645360036bfba83ea7e843bc5],

Удалите в мбам эти строки.

Скачайте http://uninst.ru/go2.php?url=http%3A%2F%2Fsites.google.com%2Fsite%2Fjacobcprt%2FSetup.zip%3Fattredirects%3D0%26amp%3Bd%3D1

Попробуйте удалить комодо этой утилитой, какой-то странный он у вас ))

 

D:\Program Files\Celtx\celtx.exe - знаете что такое?

 

скачайте http://media.kaspersky.com/utilities/VirusUtilities/RU/tdsskiller.exe и запустите, прикрепите лог к следующему вашему сообщению

Link to comment
Share on other sites

Прикладываю лог. Скажите, а если заново начать устанавливать Комодо, он может почистить оставшиеся файлы. Ну, то есть предложить предварительно удалить старые файлы? В принципе многие программы так делают.

kkiller.txt

kkiller.txt

Link to comment
Share on other sites

По логике вещей он перепишет установленные файлы и записи в реестр, на практики узнаете после установки.

Что с проблемами?

Edited by edde
Link to comment
Share on other sites

Ну, вообще-то инет восстановился, а мбам все эти и еще четыре строки удалил сам. Спасибо большое! Так что все-таки это было? Вирус?


Никаких скриптов выполнять больше не надо?

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...