-
Junior Member
- Вес репутации
- 40
Opera грузит процессор
Здравствуйте, у меня схожая проблема как здесь http://virusinfo.info/showthread.php?t=115683
Opera грузит процессор, сначала ровно на 25%, обновил KES8 до KES10, включил максимальную защиту сейчас грузит не постоянно а циклично 0-5-0-5%... но ничего подозрительного не находит, CureIT тоже ничего не нашел. К сообщению прикрепляю файл AVZ и HijackThis, файл virusinfo_syscure.zip не создался. AVZ автоматически не может обновиться.
Последний раз редактировалось Rentast; 21.05.2013 в 13:37.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Rentast, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 40
Посмотрел hijackthis.log вот какой-то зверек, только его самого там уже нет...
C:\systemhost\24FC2AE3DA2.exe
Последний раз редактировалось Rentast; 21.05.2013 в 13:34.
-
Проверим.
Пофиксите в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
Выполните скрипт в AVZ:
Код:
begin
DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');
DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
ClearQuarantine;
QuarantineFile('C:\systemhost\24FC2AE3DA2.exe','');
DeleteFile('C:\systemhost\24FC2AE3DA2.exe');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте полный образ автозапуска uVS.
-
-
Junior Member
- Вес репутации
- 40
Карантин не прикреплял, он пустой. Полный образ автозапуска uVS во вложении
-
Выполните скрипт в uVS
Код:
;uVS v3.77.16 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delref %SystemDrive%\SYSTEMHOST\24FC2AE3DA2.EXE
delref HTTP://WEBALTA.RU/SEARCH
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216035FF}
deltmp
restart
Компьютер перезагрузится.
Для контроля сделайте полный образ автозапуска uVS из безопасного режима.
-
-
Junior Member
- Вес репутации
- 40
Хотел вложить полный образ автозапуска uVS из безопасного режима, но:
<virusinfo.info>
The following errors occurred:
MONSTER_2013-05-21_18-07-42.rar: 188.1 Кб превысил(а) предел на форуме.
первый образ уже можно удалить?
-
Удаляйте, либо новый на rghost.ru и ссылку сюда.
-
-
Junior Member
- Вес репутации
- 40
-
Junior Member
- Вес репутации
- 40
загрузил полный образ автозапуска uVS из безопасного режима
http://rghost.ru/46159892
-
Junior Member
- Вес репутации
- 40
отправил уже 2 сообщения с ссылками но модератор ещё не одобрил их...
-
Удалите папку C:\systemhost со всем содержимым, если она существует.
Смените пароли на почту, соцсети, веб-банкинг.
Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
-
-
Junior Member
- Вес репутации
- 40
Установил KB2758694 по ссылке.
Обнаруженный вирус (следы вируса) связан с хищением паролей?
-
Сообщение от
Rentast
Обнаруженный вирус (следы вируса) связан с хищением паролей?
От него только запись в реестре и папка, если была. Но был когда-то именно нацеленный на кражу аккаунтов зловред.
Выполните рекомендации после лечения.
-