Показано с 1 по 12 из 12.

Опера: открываются "левые" вкладки, taskhost.exe [Backdoor.Win32.Buterat.blnm ] (заявка № 124593)

  1. #1
    Junior Member Репутация
    Регистрация
    12.09.2012
    Сообщений
    7
    Вес репутации
    43

    Опера: открываются "левые" вкладки, taskhost.exe [Backdoor.Win32.Buterat.blnm ]

    Добрый день (вечер\ночЪ).
    Ситуация крайне не приятная, установлен на ноутбуку антивирус Microsoft Security Essentials, последние недели две после загрузки ОС антивирус показывает сообщение что дескать действие не требуется, работаю.
    После чего просит перезагрузить систему для удаления вируса в taskhost.exe. После перезагрузки история повторяется.
    Удалить сей файл вручную не могу т.к. его по месту прописки просто нет.
    Я так себе необразованным умишкой подумал, что это может быть связано с неприятностью в опере, при клике по вкладке\ссылке\пустом месте рандомно открываются "левые" сайты.
    Постоянно прописывает непонятные IP в hosts, после очистки через 5-10 минут, IP снова там, но уже другие..
    После запуска ОС рандомно может запустится процесс wm_player.exe и в фоновом режиме "показывать" мне кино\рекламу\музыку (звук есть).
    Процесс сам прописывается в автозагрузку, удалять пробовал, не помогло.
    При полной проверке системы на вирусы уже установленным антивирусом: "Проблем не обнаружено" (хотя в файле журнала куча всего).
    Надеюсь мой случай не безнадежен, и мне помогут излечится.
    Прошу не бить за обилие текста.
    Спасибо!
    hijackthis.log
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    Последний раз редактировалось ceriel; 12.09.2012 в 22:34.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) ceriel, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\user\AppData\Roaming\taskhost.exe','');
     QuarantineFile('C:\windows\system32\dokan.dll','');
     DeleteFile('C:\Users\user\AppData\Roaming\taskhost.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Taskhost');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteREpair(13); 
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. Это понравилось:


  7. #4
    Junior Member Репутация
    Регистрация
    12.09.2012
    Сообщений
    7
    Вес репутации
    43
    Результат загрузки
    Файл сохранён как 120913_072442_virus_50518a3a9e13e.zip
    Размер файла 112208
    MD5 47678f73eeba2514746afc50c7f27304

    Файл закачан, спасибо!

    В списке таскхост появился только после повторной перезагрузки и выполнения скрипта.
    Проблема с оперой все еще актуальна..
    ЛогФайлы обновил
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log
    Последний раз редактировалось ceriel; 13.09.2012 в 12:17. Причина: последние логи и отправка карантина.

  8. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406


  9. #6
    Junior Member Репутация
    Регистрация
    12.09.2012
    Сообщений
    7
    Вес репутации
    43
    прикрепил MBAM
    mbam-log-2012-09-13 (12-41-51).txt

    - - - Добавлено - - -

    все еще нуждаюсь в помощи.

    - - - Добавлено - - -

    Цитата Сообщение от ceriel Посмотреть сообщение
    прикрепил MBAM
    mbam-log-2012-09-13 (12-41-51).txt

    - - - Добавлено - - -

    все еще нуждаюсь в помощи.
    актуально

  10. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #8
    Junior Member Репутация
    Регистрация
    12.09.2012
    Сообщений
    7
    Вес репутации
    43
    ComboFix
    ComboFix.txt

    - - - Добавлено - - -

    Свежие вести с полей сражений:
    Снимок.jpg
    активных ссылок кроме-как для оплаты нет. ссылки на mail.ru/pay.php и ukr.net/pay.php что мне как-бы намекает что врядле чужой скрипт висит на сайте почтовика, хотя...
    После скана КомбоФиксом програмно перестала работать вторая видеокарта, шаманство с драйверами не спасло=\
    Последний раз редактировалось ceriel; 14.09.2012 в 09:34.

  12. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Провайдер Ваш?
    Код:
    netname: TENET
    descr: TeNeT Networking Centre
    descr: Odessa Ukraine
    country: UA
    admin-c: TNT-UA
    tech-c: TNT-UA
    Еще раз озвучьте проблемы, которые остались.


  13. #10
    Junior Member Репутация
    Регистрация
    12.09.2012
    Сообщений
    7
    Вес репутации
    43
    наш провайдер..


    Окна в опере остались, таскхост появляется после перезагрузки.
    в папке AppData\Roaming постоянно появляются "левые" exe файлы которые essentials нещадно удаляет обзывая их троянами.

    new
    некоторые сайты блокируются (скрин выше).
    полный отказ wi-fi, часто падает lan без ошибок, просто отключается сетевая, не включается вторая видеокарта.
    в системе появилась куча пустых папок, и ярлыки на уже существующие папки. удалить нельзя, прав не хватает (у администратора-то=\).

    карачун этому Церителли наверное ..© Жмурки

  14. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Заархивируйте папку c:\programdata\dhzzkjd9mlM в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.

  15. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\users\\user\\appdata\\roaming\\taskhost.exe - Backdoor.Win32.Buterat.blnm


  • Уважаемый(ая) ceriel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 19.08.2012, 20:43
    2. Ответов: 4
      Последнее сообщение: 17.02.2011, 23:44
    3. Ответов: 1
      Последнее сообщение: 11.12.2010, 18:10
    4. Ответов: 19
      Последнее сообщение: 22.02.2009, 09:15
    5. пропали вкладки "фон" и "заставка"
      От tolyan033 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 08:04

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01536 seconds with 17 queries