Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Постепенно перестают работать браузеры!!! возможно в системе вирус "SpyVoltar.A"

Ответить
Настройки темы
Постепенно перестают работать браузеры!!! возможно в системе вирус "SpyVoltar.A"

Новый участник


Сообщения: 1
Благодарности: 0

Профиль | Сайт | Отправить PM | Цитировать

Вложения
Тип файла: txt log.txt
(33.2 Kb, 4 просмотров)
Тип файла: txt info.txt
(10.4 Kb, 0 просмотров)
НОД обнаружил некий вирус Оперативная память С:\Documents and Settings\Женек/Application DAta taskhost .exe модифицированый win 32 /SpyVoltar.A!!! теперь вся система подлвисает и браузеры не работают!! Еще постояно всплывал сайт "clicback" его блокировал нод

Отправлено: 20:09, 17-07-2012

 

Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5718
Благодарности: 1115

Профиль | Отправить PM | Цитировать

Временно отключите:
Антивирус/Файерволл



Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код: Выделить весь код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\DOCUME~1\ЖЕНЁК\LOCALS~1\Temp\nana.exe','');
 QuarantineFile('C:\Documents and Settings\Женёк\Application Data\taskhost.exe','');
 QuarantineFile('C:\Documents and Settings\Женёк\Главное меню\Программы\Автозагрузка\p2e3plb7ww.exe','');
  QuarantineFile('C:\WINDOWS\048298C9A4D3490B9FF9AB023A9238F3.TMP','');
 QuarantineFile('C:\WINDOWS\8A809006C25A4A3A9DAB94659BCDB107.TMP','');
 DeleteFile('C:\WINDOWS\8A809006C25A4A3A9DAB94659BCDB107.TMP');
 DeleteFile('C:\WINDOWS\048298C9A4D3490B9FF9AB023A9238F3.TMP');
 DeleteFile('C:\DOCUME~1\ЖЕНЁК\LOCALS~1\Temp\nana.exe');
 DeleteFile('C:\Documents and Settings\Женёк\Application Data\taskhost.exe');
 DeleteFile('C:\Documents and Settings\Женёк\Главное меню\Программы\Автозагрузка\p2e3plb7ww.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dskchk');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Taskhost');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyStrParamWrite('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AutoCreateQuarantine', '"' + GetAVZDirectory + 'avz.exe' + '"' + ' Script=' + '"' + GetAVZDirectory + 'Script.txt' + '"');
 AddLineToTxtFile(GetAVZDirectory + 'Script.txt', 'begin'+#13#10+' CreateQurantineArchive(GetAVZDirectory' + ' + ' + Chr(39) + 'quarantine.zip' + Chr(39) + ');'+#13#10+' RegKeyParamDel('+Chr(39)+'HKEY_CURRENT_USER'+Chr(39) + ', ' +Chr(39)+'Software\Microsoft\Windows\CurrentVersion\Run'+Chr(39)+ ', '+Chr(39)+'AutoCreateQuarantine'+Chr(39)+');'+#13#10+' ExecuteFile('+Chr(39)+'explorer.exe'+Chr(39) + ', ' + 'GetAVZDirectory, 1, 0, false);'+#13#10+' ExitAVZ;'+#13#10+'end.');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip при помощи этой формы. В теле письма укажите свой ник на форуме и ссылку на тему и её название.

Сделайте повторные логи AVZ + RSIT

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .

Отправлено: 20:30, 17-07-2012 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.

S.R S.R вне форума

Старожил


Сообщения: 469
Благодарности: 79

Профиль | Цитировать

+
  1. Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
  2. Скопируйте следующий текст в Блокнот и сохраните в папку с распакованным TDSSKiller.exe, как fix.bat:
    Код: Выделить весь код
    tdsskiller.exe -silent -qmbr -qboot
  3. Запустите файл fix.bat;
  4. Найдите в корне системного диска (обычно это диск C:) папку TDSSkiller_Quarantine;
  5. Заархивруйте эту папку с паролем virus. И отправьте полученный архив на адрес quarantine<at>safezone.cc (at=@), в заголовке (теме) письма укажите ссылку на тему, где Вам оказывается помощь.
  6. Запустите файл TDSSKiller.exe;
  7. Нажмите кнопку "Начать проверку";
  8. В процессе проверки могут быть обнаружены объекты двух типов:
    • вредоносные (точно было установлено, какой вредоносной программой поражен объект);
    • подозрительные (тип вредоносного воздействия точно установить невозможно).
  9. По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
  10. Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
  11. Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
  12. После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
  13. Прикрепите лог утилиты к своему следующему сообщению
По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt
----------------------------------------
Обязательно смените пароли!!!

Последний раз редактировалось iskander-k, 17-07-2012 в 20:39.

Отправлено: 20:30, 17-07-2012 | #3



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Постепенно перестают работать браузеры!!! возможно в системе вирус "SpyVoltar.A"

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Всплывающее окно "В системе обнаружен вирус." Tatianka367 Лечение систем от вредоносных программ 10 11-11-2011 15:20
Вирус блокирует все браузеры кроме firefox и пишет сообщение "вымогатель"! Xaski Лечение систем от вредоносных программ 4 17-08-2011 13:18
[решено] Всплывающее окно "В системе обнаружен вирус." Morsl Лечение систем от вредоносных программ 7 16-06-2011 17:07
Всплывающее окно "В системе обнаружен вирус." JJKey Лечение систем от вредоносных программ 12 15-03-2011 13:25
вирус "FieryAds" сидит в системе TARGA Лечение систем от вредоносных программ 20 26-04-2009 14:05


« Предыдущая тема | Следующая тема »


 
Переход