-
Junior Member
- Вес репутации
- 36
Подозрение на "заднюю дверь" (взломали 1 страницу из 2х в вк + что-то скрытое кушает память + недавняя активность svhost.exe цп 99%)
Собственно, подозрение на бекдур после проверки курелитом который нашел его и удалил, увы лог не сохранился (случайно ребутнул комп), сегодня взломал одну из 2х страниц вконтакте и начало беситься озу, как для оптимизированного компьютера - раньше до 500мб еле доходило, сейчас при загрузке 1000 сразу - нив какие рамки и непонятно почему.
Screenshot_1.png
hijackthis.log
virusinfo_syscheck.zip
virusinfo_syscure.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) lafyn9, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('globalUpdate');
QuarantineFile('C:\Program Files\globalUpdate\Update\GoogleUpdate.exe','');
DeleteFile('C:\Program Files\globalUpdate\Update\GoogleUpdate.exe','32');
DeleteFile('C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job','32');
DeleteService('globalUpdatem');
DeleteService('globalUpdate');
BC_ImportDeletedList;
BC_ImportAll;
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,2,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
QuarantineFile('%USERPROFILE%\Doctor Web\cureit.log','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS, выполняйте с пункта 2. инструкции. Внимание, полный образ автозапуска будет автоматически упакован в архив 7-Zip с расширением .7Z, дополнительно упаковывать или перепаковывать в другой формат не нужно.
-
-
Junior Member
- Вес репутации
- 36
Doctor Web\cureit.log я удалил этот файл, там ничего интересного не было (когда курелит нашел бекдур, я случайно забыл подсоединить к зарядке ноутбук и он выключился, после сделал полную проверку заново и новый лог файл удалил по ненадобности)
Вот образ автозагрузки SAMSUNG-RV508_2014-07-15_08-35-15.7z
Вот карантин гуглапдейта upd ой, извините, забыл pVPcbSR.png
После скрипта авз, оперативная память так и осталась в пределах 1000гб
Последний раз редактировалось lafyn9; 15.07.2014 в 08:53.
-
Деинсталлируйте WinToFlash Suggestor, это adware.
Выполните скрипт в uVS:
Код:
;uVS v3.83 BETA 5 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
delall %SystemDrive%\PROGRAM FILES\GLOBALUPDATE\UPDATE\1.3.25.0\GOOGLEUPDATEBROKER.EXE
delall %SystemDrive%\PROGRAM FILES\GLOBALUPDATE\UPDATE\1.3.25.0\GOOGLEUPDATEONDEMAND.EXE
deldir %SystemDrive%\PROGRAM FILES\GLOBALUPDATE
deltmp
delnfr
restart
Компьютер перезагрузится.
Обновите FireFox до последней версии, именно 28-я, кажется расходовала много памяти.
А вообще, я не вижу особых проблем с свободной памятью.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-