Здравствуйте, у меня схожая проблема как здесь http://virusinfo.info/showthread.php?t=115683
Opera грузит процессор, сначала ровно на 25%, обновил KES8 до KES10, включил максимальную защиту сейчас грузит не постоянно а циклично 0-5-0-5%... но ничего подозрительного не находит, CureIT тоже ничего не нашел. К сообщению прикрепляю файл AVZ и HijackThis, файл virusinfo_syscure.zip не создался. AVZ автоматически не может обновиться.
Последний раз редактировалось Rentast; 21.05.2013 в 13:37.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Rentast, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Посмотрел hijackthis.log вот какой-то зверек, только его самого там уже нет...
C:\systemhost\24FC2AE3DA2.exe
Последний раз редактировалось Rentast; 21.05.2013 в 13:34.
Проверим.
Пофиксите в HijackThis:Выполните скрипт в AVZ:Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/searchКомпьютер перезагрузится.Код:begin DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}'); DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}'); ClearQuarantine; QuarantineFile('C:\systemhost\24FC2AE3DA2.exe',''); DeleteFile('C:\systemhost\24FC2AE3DA2.exe'); ExecuteSysClean; RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте полный образ автозапуска uVS.
WBR,
Vadim
Карантин не прикреплял, он пустой. Полный образ автозапуска uVS во вложении
Выполните скрипт в uVSКомпьютер перезагрузится.Код:;uVS v3.77.16 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delref %SystemDrive%\SYSTEMHOST\24FC2AE3DA2.EXE delref HTTP://WEBALTA.RU/SEARCH exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216035FF} deltmp restart
Уведомление
Данный скрипт удалит все установленные версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Если Java нужна, т.е. без неё не работают какие-либо сайты, онлайн-игры и т. п., скачайте и установите Java 7 Update 21. Для большинства сайтов Java не нужна и является потенциальной дырой в безопасности.
Для контроля сделайте полный образ автозапуска uVS из безопасного режима.
WBR,
Vadim
Хотел вложить полный образ автозапуска uVS из безопасного режима, но:
первый образ уже можно удалить?<virusinfo.info>
The following errors occurred:
MONSTER_2013-05-21_18-07-42.rar: 188.1 Кб превысил(а) предел на форуме.
Удаляйте, либо новый на rghost.ru и ссылку сюда.
WBR,
Vadim
загрузил полный образ автозапуска uVS из безопасного режима
http://rghost.ru/46159892
отправил уже 2 сообщения с ссылками но модератор ещё не одобрил их...
Удалите папку C:\systemhost со всем содержимым, если она существует.
Смените пароли на почту, соцсети, веб-банкинг.
Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
WBR,
Vadim
Установил KB2758694 по ссылке.Поиск критических уязвимостей
Уязвимость в MSXML делает возможным удаленное выполнение кода
http://www.microsoft.com/downloads/d...0-4e0f4a65db04
Запускайте обновление от имени Администратора
Обнаружено уязвимостей: 1
Обнаруженный вирус (следы вируса) связан с хищением паролей?
От него только запись в реестре и папка, если была. Но был когда-то именно нацеленный на кражу аккаунтов зловред.Сообщение от Rentast
Выполните рекомендации после лечения.
WBR,
Vadim
Уважаемый(ая) Rentast, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
