Здравствуйте.
В мой компьютер проник из сети вирус "Модифицированный Win32/SpyVoltar.A". Обнаруживается антивирусом NOD32 v.4 по адресу C/Document and Setting/Aplication Data/taschost.exe - троянская программа. Не удаляется. В результате его воздействия не работают браузеры (пишет что не может отобразить страницу или выдаёт в открытой странице много строчек бессмысленного набора букв. Причём я в закачках нашёл несколько папок с чем-то, похожим на шрифты, которые не скачивал. Эти папки удалил.). И в добавок процессор грузится ровно на 100% тремя процессами svhost.exe имена пользователей:SYSTEM 50%, LOCAL SERVICE 25%, NETWORK CERVICE 25%. Итого 100% и ничего не работает. Dr Web Curelt запускал - безрезультатно. Дважды производил переустановку системы. Поначалу комп. работает нормально, и интернет тоже, но после захода на некоторые сайты megatorrents.org и undelete.tv/index.php ам перезагружается (может перед этим выдать окошко с предложением произвести отладку сайта) и запускается уже инфицированным этим же вирусом. Эти сайты посещают многие люди и ничего там не ловят, так что на них не грешу, но какой-то механизм запуска вируса есть. Сейчас третий раз переустановил систему (перед установкой на 40 мин вытащил оперативную память), по Вашей инструкции провёл исследование системы, никуда кроме Вашего сайта не заходя. Пока работает нормально. Но очевидно что вирус остался и только ждёт условий, чтобы запуститься. Прошу, помогите избавиться от этой гадости, сил уже нет.
Последний раз редактировалось Nikkollo; 29.07.2012 в 11:09.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) svac, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пройдите по всем ссылкам (http:...) в avz_log.txt и установите указанные там обновления.
Выполните еще раз скрипт в http://dataforce.ru/~kad/ScanVuln.txt и убедитесь, что обновления установились.
Добрый день. Спасибо за помощь.
Затребованный файл по красной ссылке отослал. Скрипт выполнил, обновления установил. После повторного выполнения скрипта AVZ выдал сообщение "Часто используемые уязвимости не обнаружены".
Но когда установил обновления, перезагрузил и зашёл на ваш сайт, система опять предложила произвести отладку сайта (как перед загрузкой вируса). Чтобы не рисковать, перезагрузился, сейчас такое сообщение не выдаёт.
- - - Добавлено - - -
С нетерпением жду дальнейших указаний.
Последний раз редактировалось svac; 29.07.2012 в 13:20.
Здравствуйте. Ну как по последним логам?
Да, я забыл написать, что ещё появлялся вирус "маячок" одновременно со Win32/SpyVoltar.A.Его drWeb Curelt распознавал и изолировал.
В браузерах подменялась домашняя страница на спид.бар. и другие. Может это тоже имеет значение.
Уважаемые хелперы. Комп нужен позарез.
- - - Добавлено - - -
Ещё IE постоянно пишет сейчас что "изменил эту страницу для предотвращения запуска сценариев между узлами".
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: