Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.88/8: Рейтинг темы: голосов - 8, средняя оценка - 4.88
jamdat
0 / 0 / 0
Регистрация: 17.07.2012
Сообщений: 5
1

speedbar

17.07.2012, 16:31. Просмотров 1384. Ответов 10
Метки нет (Все метки)

Здравствуйте! Во время интернет-серфинга накрылись браузеры - и Mozilla, и Opera, и explorer - все пытаются грузить speedbar и повисают. Антивирусник Avast блокирует их при попытке запуска, а также ругается на taskhost. В сеть удалось залезть только из-под Линукса, который на этой же машинке живет. Запускали HijackThis и AVZ. Получившиеся "логи" в приложении. Подскажите, пожалуйста, как решить проблему.
0
Вложения
Тип файла: log hijackthis.log (15.2 Кб, 5 просмотров)
Тип файла: zip virusinfo_syscure.zip (33.4 Кб, 7 просмотров)
Тип файла: zip virusinfo_syscheck.zip (33.2 Кб, 5 просмотров)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
17.07.2012, 16:31
Ответы с готовыми решениями:

Speedbar
Никак не могу удалить Speedbar c Оперы,при каждом рестарте компа(и запуске...

speedbar.ru
Помогите пожалуйста. В компе любом браузере открывается страница speedbar.ru,...

speedbar.ru
В любом браузере со старта открывается страница speedbar.ru. Другие сайты то...

Speedbar
Во всех браузерах обосновался speedbar, не могу от него избавиться. Комп...

Speedbar
При включении браузера открывается страница SpeedBar.ru. Другие страницы не...

10
thyrex
Вирусоборец
7320 / 4876 / 760
Регистрация: 06.09.2009
Сообщений: 19,520
17.07.2012, 16:39 2
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
_______________________________________________________

Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\documents and settings\deva\application data\taskhost.exe');
QuarantineFile('C:\WINDOWS\system32\wmboobk.dll','');
 QuarantineFile('c:\documents and settings\deva\application data\taskhost.exe','');
 DeleteFile('c:\documents and settings\deva\application data\taskhost.exe');
 DeleteFile('C:\WINDOWS\system32\wmboobk.dll');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Taskhost');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(13);
ExecuteREpair(14);
RebootWindows(true);
end.
Компьютер перезагрузится.

Пофиксите в HiJack
Код
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://speedbar.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.APEHA.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
Выполните скрипт в AVZ
Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы

Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

Установите SP3 (может потребоваться активация) + все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Установите Acrobat Reader 10 или удалите старый
Обновите JavaRE


Сделайте новые логи (вместо лога HiJack нужны логи RSIT)
2
jamdat
0 / 0 / 0
Регистрация: 17.07.2012
Сообщений: 5
17.07.2012, 23:50  [ТС] 3
Огромное спасибо, все заработало!
0
Вложения
Тип файла: rar info.rar (11.9 Кб, 6 просмотров)
Тип файла: rar log.rar (12.4 Кб, 6 просмотров)
shestale
Вирусоборец
8589 / 4162 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
18.07.2012, 06:03 4
Цитата Сообщение от jamdat Посмотреть сообщение
Огромное спасибо, все заработало!
Это еще не все. Почему игнорируете?
Цитата Сообщение от thyrex Посмотреть сообщение
Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена
Установите SP3 (может потребоваться активация) + все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Установите Acrobat Reader 10 или удалите старый
Обновите JavaRE
Почему важно обновлять Windows и установленные в ней программы

1. Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\WINDOWS\system32\797.tmp','');
 DeleteFile('C:\WINDOWS\system32\797.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Internet Explorer\Toolbar', '{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');
RegKeyStrParamWrite('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AutoCreateQuarantine', '"' + GetAVZDirectory + 'avz.exe' + '"' + ' Script=' + '"' + GetAVZDirectory + 'Script.txt' + '"');
AddLineToTxtFile(GetAVZDirectory + 'Script.txt', 'begin'+#13#10+' CreateQurantineArchive(GetAVZDirectory' + ' + ' + Chr(39) + 'quarantine.zip' + Chr(39) + ');'+#13#10+' RegKeyParamDel('+Chr(39)+'HKEY_CURRENT_USER'+Chr(39) + ', ' +Chr(39)+'SoftwareMicrosoftWindowsCurrentVersionRun'+Chr(39)+ ', '+Chr(39)+'AutoCreateQuarantine'+Chr(39)+');'+#13#10+' ExecuteFile('+Chr(39)+'explorer.exe'+Chr(39) + ', ' + 'GetAVZDirectory, 1, 0, false);'+#13#10+' ExitAVZ;'+#13#10+'end.');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

2. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.

3. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

4. Повторите логи AVZ и Rsit и прикрепите их к сообщению.
2
jamdat
0 / 0 / 0
Регистрация: 17.07.2012
Сообщений: 5
20.07.2012, 18:34  [ТС] 5
Ни в коей мере не проигнорировали - пришлось отвлечься на абсолютно неотложные дела, и не хотелось делать ничего наспех. Выполнили все инструкции - теперь получилось вот что (см. логи) При последнем запуске AVZ ничего не нашел - поэтому, кажется, лог не написал.
0
Вложения
Тип файла: txt mbam-log-2012-07-19 (20-27-02).txt (3.6 Кб, 7 просмотров)
Тип файла: rar info.rar (10.9 Кб, 6 просмотров)
Тип файла: rar log.rar (15.9 Кб, 7 просмотров)
shestale
Вирусоборец
8589 / 4162 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
20.07.2012, 18:42 6
Лог есть всегда, посмотрите в папке AVZ-Log
1
Katharsis
Заблокирован
20.07.2012, 18:42 7
AVZ после стандартного скрипта 2 выложите
2
jamdat
0 / 0 / 0
Регистрация: 17.07.2012
Сообщений: 5
21.07.2012, 17:55  [ТС] 8
AVZ-log прилагается.
0
Вложения
Тип файла: zip virusinfo_syscheck.zip (28.7 Кб, 6 просмотров)
shestale
Вирусоборец
8589 / 4162 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
22.07.2012, 06:30 9
Теперь чисто.
Рекомендации после удаления вредоносного ПО
1
jamdat
0 / 0 / 0
Регистрация: 17.07.2012
Сообщений: 5
22.07.2012, 16:50  [ТС] 10
Огромное спасибо за помощь. Все проверки показывают, что вроде чисто.
Единственное, что странно - Malwarebytes постоянно выбрасывает сообщение : "Была предотвращена попытка доступа к вредоносному веб-сайту: далее идут адреса (194.165.0.4, 85.17.212.137, 89.248.162.153, 89.28.77.184, 188.129.179.154, и еще некоторые) Тип: исходящие".
При этом все проверки всеми средствами ничего не находят.
Браузеры, похоже, работают корректно, speedbar больше не появляется.
0
Katharsis
Заблокирован
22.07.2012, 16:54 11
Цитата Сообщение от jamdat Посмотреть сообщение
Malwarebytes постоянно выбрасывает сообщение
деинсталлируйте его, чтобы не смущало
1
22.07.2012, 16:54
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
22.07.2012, 16:54

speedbar ru
Здравствуйте! Прошу помощи в борьбе с вирусами мерзкими)

taskhost,speedbar и т.п
Здравствуйте. ноут перегрузился сам и Nod выдал что не может уничтожить троян....

speedbar в Опере
После криворуких лазаний по Интернету сосед заимел себе speedbar в домашнюю...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
11
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru