Добрый вечер , Товарищи будьте так добры помогите с удалением вируса который создаёт оболочку на компьютере . Этот вирус создал несколько процессов svchost и постоянно грузит на половину процессор , и катастрофически замедляет работоспособность компьютера .
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Тарас Павлюк, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Поподробнее, пожалуйста, что за оболочку?Сообщение от Тарас Павлюк
svchost.exe - системный процесс, других у Вас не видно.
Пофиксите в HijackThis:Сделайте полный образ автозапуска uVS, только программу скачайте отсюда.Код:O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
WBR,
Vadim
я так понял что этот вирус создаёт виртуальный диск и работает на правах администратора так же имеет полный доступ к компьютеру и работает с удалённым сервером
Не вижу никаких признаков присутствия каких-либо вирусов.
Выполните скрипт в AVZ при наличии доступа в интернет:После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
После устранения всех уязвимостей проверьте, что с проблемой.
WBR,
Vadim
это не поможет так же как и переустановка виндовса , а вот когда заходишь с Live CD в меню мой компьютер то там по мимо системных носителей есчё высвечивается и образ на 83 мб системными фалами виндовас, так же создаёт файл в каждой папке Desktop.ini, так же создаёт папки такие как общие докумены , перенаправляет в браузере на непонятные ссылки а и иногда блокирует интернет соединение до тех пор пака не васпользуешся avz или буквально при написание этого поста само без моего вмешательства здесь же в этой строке прописалось testtesttesttesttesttesttesttesttesttesttesttestte sttesttest
- - - Добавлено - - -
Сравнивая свои признаки распространения деятельности вируса на компьютере по форумам он похож н а Penetrator
В это время выполнялся стандартный скрипт AVZ, угадал? Это была проверка на клавиатурные перехватчики.
Рекомендую несколько снизизить уровень паранойи
Сделайте лог полного сканирования МВАМ.
WBR,
Vadim
я как-то даже устанавливал касперского , но он со временем ( буквально пару суток ) начинает его в наглую закрывать , насчёт экранного перехватчика я не сомневаюсь ,я его удалю ,но со временем он снова появится так как этот вирус повторяю работает на правах админестратора и снова он будет закачен и есчё я заметил в программе aps два порта заняты другой программой и не прослушеваются
- - - Добавлено - - -
и кстати только что скачал МВАМ , установил ,а призапске выдёт ошибку run-time error "339"
Посмотрим, что там творится. Деинсталлируйте пока MBAM и сделайте полный образ автозапуска uVS, только программу скачайте отсюда.
WBR,
Vadim
вот образ
Ничего необычного.
Обновите систему по полной через Microsoft Update, вполне возможно, проблемы рассосутся.
WBR,
Vadim
если бы было нечего необычного то я бы необращался , вот есчё что отрыл в папке мои документы , ладно ,а скажи биос может быть заражен ( samsung r60 ) я уже готов перебить жесткий , потому-что этот вирус меня реально достал с 30 декабря
Это системные папки.
WBR,
Vadim
и тоже обрати внемание на на дату в uVS и на выделенный загрузчик
Загрузчик чистый, у меня в базе его хэш есть.
WBR,
Vadim
биос может быть заражен ?
- - - Добавлено - - -
вирус в любом случаее есть потому что и службызакачеваются а автозапуск сробатывает совсех носителей , и программы работают поднастроение , и антевирусы закрываются ,вообщем кроме как перебивка жесткого я больше выхода невижу !
Очень сильно теоретически - может. Но не в реальной жизни.
Кривая система.
WBR,
Vadim
Уважаемый(ая) Тарас Павлюк, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
