Добрый вечер , Товарищи будьте так добры помогите с удалением вируса который создаёт оболочку на компьютере . Этот вирус создал несколько процессов svchost и постоянно грузит на половину процессор , и катастрофически замедляет работоспособность компьютера .
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Тарас Павлюк, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
я так понял что этот вирус создаёт виртуальный диск и работает на правах администратора так же имеет полный доступ к компьютеру и работает с удалённым сервером
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
После устранения всех уязвимостей проверьте, что с проблемой.
это не поможет так же как и переустановка виндовса , а вот когда заходишь с Live CD в меню мой компьютер то там по мимо системных носителей есчё высвечивается и образ на 83 мб системными фалами виндовас, так же создаёт файл в каждой папке Desktop.ini, так же создаёт папки такие как общие докумены , перенаправляет в браузере на непонятные ссылки а и иногда блокирует интернет соединение до тех пор пака не васпользуешся avz или буквально при написание этого поста само без моего вмешательства здесь же в этой строке прописалось testtesttesttesttesttesttesttesttesttesttesttestte sttesttest
- - - Добавлено - - -
Сравнивая свои признаки распространения деятельности вируса на компьютере по форумам он похож н а Penetrator
буквально при написание этого поста само без моего вмешательства здесь же в этой строке прописалось testtesttesttesttesttesttesttesttesttesttesttestte sttesttest
В это время выполнялся стандартный скрипт AVZ, угадал? Это была проверка на клавиатурные перехватчики.
Сообщение от Тарас Павлюк
Сравнивая свои признаки распространения деятельности вируса на компьютере по форумам он похож н а Penetrator
я как-то даже устанавливал касперского , но он со временем ( буквально пару суток ) начинает его в наглую закрывать , насчёт экранного перехватчика я не сомневаюсь ,я его удалю ,но со временем он снова появится так как этот вирус повторяю работает на правах админестратора и снова он будет закачен и есчё я заметил в программе aps два порта заняты другой программой и не прослушеваются
- - - Добавлено - - -
и кстати только что скачал МВАМ , установил ,а призапске выдёт ошибку run-time error "339"
если бы было нечего необычного то я бы необращался , вот есчё что отрыл в папке мои документы , ладно ,а скажи биос может быть заражен ( samsung r60 ) я уже готов перебить жесткий , потому-что этот вирус меня реально достал с 30 декабря
вирус в любом случаее есть потому что и службызакачеваются а автозапуск сробатывает совсех носителей , и программы работают поднастроение , и антевирусы закрываются ,вообщем кроме как перебивка жесткого я больше выхода невижу !
Очень сильно теоретически - может. Но не в реальной жизни.
Сообщение от Тарас Павлюк
вирус в любом случаее есть потому что и службызакачеваются а автозапуск сробатывает совсех носителей , и программы работают поднастроение , и антевирусы закрываются ,вообщем кроме как перебивка жесткого я больше выхода невижу !
Кривая система.
WBR,
Vadim
Уважаемый(ая) Тарас Павлюк, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: