Перестали работать программы, которым необходим интернет.

Описание: Любые вопросы касающиеся компьютерной безопасности. Обсуждение антивирусов, фаерволов, а также помощь в лечении компьютера.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#1 диня » 30.08.2015, 22:59

Здравствуйте. Все началось с того, что я скачал какой то подозрительный загрузчик, с какого то сайта, не суть, что конкретно я искал. Но когда я стал его качать, я понял, что это мягко говоря "лажа" и все отменил. Однако, ко мне успел пробраться "Guard mail" со всеми своими вытекающими. Я естественно занялся его удалением, так как делал это не в первые. Удалил гвард, удалил амиго, комету. Проверил по поиску, удалил еще несколько папок такой же ху*ни. Потом я заметил что помимо гварда установлен был какой то "groover250820151255" я нашел его на диске С, но удалить не смог, сказали якобы для этого нужны права администратора. Еще установилась какая то непонятная программа на китайском, вообще одни иероглифы "QQPCMgr". Ее я тоже нашел и так же не смог удалить, кстати Unlocker тоже не помог. Решил проверить компьютер на вирусы, хотел обновить аваст, а он не обновляется, удалил его скачал терминатора, он ничего не нашел, скачал анти мэлвэира, он нашел 63 вроде бы различныех вирусов, троянов и вредоносных ПО. Подумал что проблема решена. Однако я обнаружил, что никакие программы связанные с интернетом теперь не работали, не стим, не торрент, тот же мэлвэир не обновлялся. Теперь я в таком положении: работает только браузер, не могу переустановить винду, потому что не могу просто напросто ее скачать, плюс компьютер стал долго грузится. Пожалуйста помогите. :suicide_fool-edit:
диня
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 3 (+3/−0)
Сообщения: 4
Темы: 1
Зарегистрирован: 30.08.2015
С нами: 1 год 3 месяца

Перестали работать программы, которым необходим интернет.

 

#2 stalker78yd » 30.08.2015, 23:25

для начала
полная проверка Др.Веб Курейт
а так же
Как сделать логи с помощью AVZ ?
Инструкция по борьбе с вирусами
дерзайте, выкладывайте логи и ждите ответа вирусологов.
stalker78yd M В сети
Эксперт
Эксперт
Аватара
Возраст: 38
Откуда: 4ый энергоблок
Репутация: 1067
Лояльность: 194 (+197/−3)
Сообщения: 9997
Темы: 7
Зарегистрирован: 14.07.2014
С нами: 2 года 4 месяца

 

#3 диня » 31.08.2015, 00:24

курейит нашел еще 8 троянов или что то в этом духе. а логи от авз вот
перейти по ссылке
перейти по ссылке
диня
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 3 (+3/−0)
Сообщения: 4
Темы: 1
Зарегистрирован: 30.08.2015
С нами: 1 год 3 месяца

#4 looki » 31.08.2015, 19:30

Не удивительно.

Tune Up - удалите навсегда.
Cоздайте точку восстановления.
Загрузитесь в безопасном режиме.
Выполните скрипт avz:
Код: Выделить всё
begin
 SetServiceStart('TAOKernelDriver', 4);
 SetServiceStart('TAOAccelerator', 4);
 StopService('TAOKernelDriver');
 StopService('TAOAccelerator');
 QuarantineFile('C:\Program Files\groover250820151255\Janmo.bat', '');
 QuarantineFile('C:\Windows\system32\THXCfg64.dll', '');
 QuarantineFile('C:\Users\Deidara\AppData\Roaming\Update\Explorer.exe', '');
 QuarantineFile('C:\Users\Deidara\AppData\Roaming\Microsoft\Windows\Onyoyc.exe', '');
 QuarantineFileF('C:\Program Files (x86)\Tencent','*', true, '', 0 , 0);
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16575.227\QQPCTray.exe', '');
 QuarantineFile('C:\Windows\system32\drivers\tsskx64.sys', '');
 QuarantineFile('C:\Windows\system32\Drivers\TFsFltX64.sys', '');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16575.227\QQSysMonX64.sys', '');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16575.227\QMUdisk64.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\bsdriver.sys', '');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16575.227\QQPCRTP.exe', '');
 QuarantineFile('C:\Windows\System32\Drivers\TAOKernel64.sys', '');
 QuarantineFile('C:\Windows\system32\Drivers\TAOAccelerator64.sys', '');
 QuarantineFile('C:\Windows\system32\Kufnemgawj.dll', '');
 DeleteFile('C:\Windows\system32\Kufnemgawj.dll', '32');
 DeleteFile('C:\Windows\system32\Drivers\TAOAccelerator64.sys', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16575.227\QQPCRTP.exe', '32');
 DeleteFile('C:\Windows\system32\Drivers\TAOKernel64.sys', '32');
 DeleteFile('C:\Windows\system32\drivers\bsdriver.sys', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16575.227\QMUdisk64.sys', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16575.227\QQSysMonX64.sys', '32');
 DeleteFile('C:\Windows\system32\Drivers\TFsFltX64.sys', '32');
 DeleteFile('C:\Windows\system32\drivers\tsskx64.sys', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16575.227\QQPCTray.exe', '32');
 DeleteFile('C:\Program Files (x86)\TuneUp', '32');
 DeleteFile('C:\Windows\system32\Tasks\Windows Debugger', '64');
 DeleteFile('C:\Users\Deidara\AppData\Roaming\update\Explorer.exe', '32');
 DeleteService('TSDefenseBt');
 DeleteService('TFsFlt');
 DeleteService('QQSysMonX64');
 DeleteService('QMUdisk');
 DeleteService('bsdriver');
 DeleteService('TAOKernelDriver');
 DeleteService('TAOAccelerator');
 DeleteService('QQPCRTP');
 DeleteFileMask('C:\Program Files (x86)\Tencent','*', true);
 DeleteDirectory('C:\Program Files (x86)\Tencent','');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ QQPCTray', 'command');
 ExecuteRepair(16);
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windows Explorer Manager', 'command');
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

Ждите перезагрузки,повторите логи.

Добавлено спустя 1 минуту 26 секунд:
+ quarantine.zip из папки avz мне в ЛС пришлите.

Добавлено спустя 7 часов 7 минут:
Внимание !!! База поcледний раз обновлялась 23.02.2014 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.43
Сканирование запущено в 31.08.2015 00:20:29
Внимание !!! База поcледний раз обновлялась 23.02.2014 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.43
Сканирование запущено в 31.08.2015 00:20:29

1) вы мне прислали тот же лог,что и вчера - а надо новый.
+ перед сбором логов подключите интернет и нажмите кнопочку "обновление" в avz,далее новые логи а не старые.
Можете по дате создания сориентироваться.

Добавлено спустя 16 часов 32 минуты:
Это ваше?

Как проблемы?

Сделайте такой лог:
Получение отчета, выполнение скрипта в программах
Получение отчета, выполнение скрипта в программах
looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года

 

#5 диня » 01.09.2015, 19:17

все также, программы не работают. сейчас буду делать логи, с этими.
диня
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 3 (+3/−0)
Сообщения: 4
Темы: 1
Зарегистрирован: 30.08.2015
С нами: 1 год 3 месяца

#6 looki » 01.09.2015, 19:46

Вы еще скажите какие программы (пару-тройку назовите),как именно не работают? Ошибку выдают?
looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года

 

#7 диня » 02.09.2015, 18:52

тему можно закрывать. мне помогли.
диня
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 3 (+3/−0)
Сообщения: 4
Темы: 1
Зарегистрирован: 30.08.2015
С нами: 1 год 3 месяца

#8 Junior » 02.09.2015, 20:04

диня, Точно точно? :scratch_one-s_head: :crazy:
Родители! Оградите своих детей от интернета! Интернет от них тупеет! :crazy:
DrWeb, халява на три месяца - перейти по ссылке
Junior M В сети
Главные модераторы
Главные модераторы
Аватара
Откуда: Из страны пионЭров с отверткой.
Репутация: 1164
Лояльность: 3 (+186/−183)
Сообщения: 16661
Темы: 33
Зарегистрирован: 23.02.2012
С нами: 4 года 9 месяцев

 

#9 looki » 02.09.2015, 20:06

Рано вам еще радоваться,хоть все и работает))
Хвосты надо дочистить.

Давайте новые логи AVZ и FRST
looki F
Житель форума
Житель форума
Репутация: 85
Лояльность: 87 (+88/−1)
Сообщения: 817
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года


  • Понравилась тема? Поделись с друзьями!

Вернуться в Безопасность компьютера

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение