Printable View
Добрый вечер , Товарищи будьте так добры помогите с удалением вируса который создаёт оболочку на компьютере . Этот вирус создал несколько процессов svchost и постоянно грузит на половину процессор , и катастрофически замедляет работоспособность компьютера .
Уважаемый(ая) [B]Тарас Павлюк[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[QUOTE=Тарас Павлюк;1084357]Добрый вечер , Товарищи будьте так добры помогите с удалением вируса который создаёт оболочку на компьютере.[/QUOTE]
Поподробнее, пожалуйста, что за оболочку?
[QUOTE=Тарас Павлюк;1084357]Этот вирус создал несколько процессов svchost и постоянно грузит на половину процессор , и катастрофически замедляет работоспособность компьютера .[/QUOTE]
svchost.exe - системный процесс, других у Вас не видно.
[url="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/url] в HijackThis:[code]O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\[/code]
[url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url], только программу скачайте [URL="http://yadi.sk/d/SWV-neIQAxrZ5"]отсюда[/URL].
я так понял что этот вирус создаёт виртуальный диск и работает на правах администратора так же имеет полный доступ к компьютеру и работает с удалённым сервером
Не вижу никаких признаков присутствия каких-либо вирусов.
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url] при наличии доступа в интернет:[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
После устранения [B]всех уязвимостей[/B] проверьте, что с проблемой.
это не поможет так же как и переустановка виндовса , а вот когда заходишь с Live CD в меню мой компьютер то там по мимо системных носителей есчё высвечивается и образ на 83 мб системными фалами виндовас, так же создаёт файл в каждой папке Desktop.ini, так же создаёт папки такие как общие докумены , перенаправляет в браузере на непонятные ссылки а и иногда блокирует интернет соединение до тех пор пака не васпользуешся avz или буквально при написание этого поста само без моего вмешательства здесь же в этой строке прописалось testtesttesttesttesttesttesttesttesttesttesttesttesttesttest
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Сравнивая свои признаки распространения деятельности вируса на компьютере по форумам он похож н а Penetrator
[QUOTE=Тарас Павлюк;1085415]буквально при написание этого поста само без моего вмешательства здесь же в этой строке прописалось testtesttesttesttesttesttesttesttesttesttesttesttesttesttest[/QUOTE]
В это время выполнялся стандартный скрипт AVZ, угадал? Это была проверка на клавиатурные перехватчики.
[QUOTE=Тарас Павлюк;1085415]Сравнивая свои признаки распространения деятельности вируса на компьютере по форумам он похож н а Penetrator[/QUOTE]
Рекомендую несколько снизизить уровень паранойи :>
Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования МВАМ.[/url]
я как-то даже устанавливал касперского , но он со временем ( буквально пару суток ) начинает его в наглую закрывать , насчёт экранного перехватчика я не сомневаюсь ,я его удалю ,но со временем он снова появится так как этот вирус повторяю работает на правах админестратора и снова он будет закачен и есчё я заметил в программе aps два порта заняты другой программой и не прослушеваются
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
и кстати только что скачал МВАМ , установил ,а призапске выдёт ошибку run-time error "339"
Посмотрим, что там творится. Деинсталлируйте пока MBAM и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url], только программу скачайте [URL="http://yadi.sk/d/SWV-neIQAxrZ5"]отсюда[/URL].
вот образ
Ничего необычного.
Обновите систему по полной через Microsoft Update, вполне возможно, проблемы рассосутся.
если бы было нечего необычного то я бы необращался , вот есчё что отрыл в папке мои документы , ладно ,а скажи биос может быть заражен ( samsung r60 ) я уже готов перебить жесткий , потому-что этот вирус меня реально достал с 30 декабря
Это системные папки.
и тоже обрати внемание на на дату в uVS и на выделенный загрузчик
Загрузчик чистый, у меня в базе его хэш есть.
биос может быть заражен ?
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
вирус в любом случаее есть потому что и службызакачеваются а автозапуск сробатывает совсех носителей , и программы работают поднастроение , и антевирусы закрываются ,вообщем кроме как перебивка жесткого я больше выхода невижу !
[QUOTE=Тарас Павлюк;1085563]биос может быть заражен ?[/QUOTE]
Очень сильно теоретически - может. Но не в реальной жизни.
[QUOTE=Тарас Павлюк;1085563]вирус в любом случаее есть потому что и службызакачеваются а автозапуск сробатывает совсех носителей , и программы работают поднастроение , и антевирусы закрываются ,вообщем кроме как перебивка жесткого я больше выхода невижу ![/QUOTE]
Кривая система.