URL:Mal (specrtop.org)

**pavlov** · 31.05.2013, 14:35

По всей видимости, на компьютере червь - avast постоянно блокирует какое-то подозрительное соединение с specrtop.org/a/. При проверке системы avast и CureIt ничего не находят, однако работа брандмауэра заблокирована, панель управления при просмотре через проводник виснет. Очень надеюсь на вашу помощь!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 31.05.2013, 14:37

Уважаемый(ая) pavlov, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 31.05.2013, 15:52

Выполните скрипт в AVZ:

Код:

begin
 TerminateProcessByName('c:\users\user\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe');
 QuarantineFile('c:\users\user\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe','');
  DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');
 QuarantineFile('C:\Users\user\AppData\Roaming\7dd7\6bc1.js','');
 QuarantineFileF('C:\Users\user\AppData\Roaming\7dd7', '*', false,'', 0, 0, '', '', '');
 DeleteFile('C:\Users\user\AppData\Roaming\7dd7\6bc1.js');
ExecuteSysClean;
ExecuteRepair(3);
ExecuteRepair(4);
RebootWindows(true);
end.

Компьютер перезагрузится.
Выполните в AVZ скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Сделайте полный образ автозапуска uVS.

**pavlov** · 31.05.2013, 16:20

Сделать полный образ автозапуска не получилось - программа после запуска закрывается. При загрузке карантина пишет - ошибка загрузки. данный файл уже был загружен, так что я не поняла - загружен он или нет. И ещё - не знаю, важно ли это, но в карантине avast-а находится какой-то файл - 6bc1.js, хотя при самостоятельной проверке он ничего не нашёл.

**regist** · 31.05.2013, 16:57

Код:

C:\Users\user\AppData\Roaming\7dd7

посмотрите в этой папке есть что-нибудь ? если да
Пришлите в карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
6bc1.js из карантина avast-a тоже пришлите в карантин.

- Сделайте лог полного сканирования МВАМ.

**pavlov** · 31.05.2013, 18:02

Карантин загрузила, лог прикрепляю.

**regist** · 31.05.2013, 18:23

Удалите в MBAM

Код:

Обнаруженные ключи в реестре:  3
HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.