Opera грузит процессор

Printable View

21.05.2013, 13:10
Rentast

Opera грузит процессор

Здравствуйте, у меня схожая проблема как здесь [URL]http://virusinfo.info/showthread.php?t=115683[/URL]
Opera грузит процессор, сначала ровно на 25%, обновил KES8 до KES10, включил максимальную защиту сейчас грузит не постоянно а циклично 0-5-0-5%... но ничего подозрительного не находит, CureIT тоже ничего не нашел. К сообщению прикрепляю файл AVZ и HijackThis, файл virusinfo_syscure.zip не создался. AVZ автоматически не может обновиться.
21.05.2013, 13:11
Info_bot

Уважаемый(ая) [B]Rentast[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
21.05.2013, 13:21
Rentast

Посмотрел hijackthis.log вот какой-то зверек, только его самого там уже нет...
C:\systemhost\24FC2AE3DA2.exe
21.05.2013, 13:34
Vvvyg

Проверим.
[url="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/url] в HijackThis:[code]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search[/code]
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');
DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
ClearQuarantine;
QuarantineFile('C:\systemhost\24FC2AE3DA2.exe','');
DeleteFile('C:\systemhost\24FC2AE3DA2.exe');
ExecuteSysClean;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

[url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url].
21.05.2013, 14:07
Rentast

Карантин не прикреплял, он пустой. Полный образ автозапуска uVS во вложении
21.05.2013, 14:34
Vvvyg

[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url][code];uVS v3.77.16 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref %SystemDrive%\SYSTEMHOST\24FC2AE3DA2.EXE
delref HTTP://WEBALTA.RU/SEARCH
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216035FF}
deltmp
restart[/code]Компьютер перезагрузится.
[NOTICE]Данный скрипт удалит все установленные версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Если Java нужна, т.е. без неё не работают какие-либо сайты, онлайн-игры и т. п., скачайте и установите [URL="http://www.java.com/ru/download/manual.jsp"]Java 7 Update 21[/URL]. Для большинства сайтов Java не нужна и является потенциальной дырой в безопасности.[/NOTICE]
Для контроля сделайте полный образ автозапуска uVS из безопасного режима.
21.05.2013, 18:18
Rentast

Хотел вложить полный образ автозапуска uVS из безопасного режима, но:
[QUOTE]<virusinfo.info>
The following errors occurred:
MONSTER_2013-05-21_18-07-42.rar: 188.1 Кб превысил(а) предел на форуме.[/QUOTE]
первый образ уже можно удалить?
21.05.2013, 19:08
Vvvyg

Удаляйте, либо новый на rghost.ru и ссылку сюда.
21.05.2013, 20:01
Rentast

[url]http://rghost.ru/download/46159892/46ddb78e2ab38eb9f18b6a69b7363f4d10268f7e/MONSTER_2013-05-21_18-07-42.rar[/url]
22.05.2013, 12:04
Rentast

загрузил полный образ автозапуска uVS из безопасного режима
[url]http://rghost.ru/46159892[/url]
22.05.2013, 12:05
Rentast

отправил уже 2 сообщения с ссылками но модератор ещё не одобрил их...
22.05.2013, 12:28
Vvvyg

Удалите папку [B]C:\systemhost[/B] со всем содержимым, если она существует.
Смените пароли на почту, соцсети, веб-банкинг.

Скопируйте всё содержимое страницы [URL="http://dataforce.ru/~kad/ScanVuln.txt"]http://dataforce.ru/~kad/ScanVuln.txt[/URL] в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
22.05.2013, 21:53
Rentast

[QUOTE]Поиск критических уязвимостей
Уязвимость в MSXML делает возможным удаленное выполнение кода
[url]http://www.microsoft.com/downloads/details.aspx?FamilyID=7dabf372-4b31-4c9e-a660-4e0f4a65db04[/url]
Запускайте обновление от имени Администратора
Обнаружено уязвимостей: 1[/QUOTE]
Установил KB2758694 по ссылке.
Обнаруженный вирус (следы вируса) связан с хищением паролей?
22.05.2013, 22:37
Vvvyg

[QUOTE=Rentast;1004143]Обнаруженный вирус (следы вируса) связан с хищением паролей?[/QUOTE]
От него только запись в реестре и папка, если была. Но был когда-то именно нацеленный на кражу аккаунтов зловред.

Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].