Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.57/14: Рейтинг темы: голосов - 14, средняя оценка - 4.57
losoz
0 / 0 / 0
Регистрация: 19.07.2012
Сообщений: 9
#1

Speedbar

19.07.2012, 19:37. Просмотров 2861. Ответов 17
Метки нет (Все метки)

Никак не могу удалить Speedbar c Оперы,при каждом рестарте компа(и запуске оперы) выскакивает он.Проверка на вирусы ничего не дала....

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

0
Вложения
Тип файла: zip virusinfo_syscheck.zip (34.9 Кб, 21 просмотров)
Тип файла: zip virusinfo_syscure.zip (34.8 Кб, 10 просмотров)
Тип файла: rar info.rar (13.0 Кб, 10 просмотров)
Тип файла: rar log.rar (14.0 Кб, 15 просмотров)
Лучшие ответы (1)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
19.07.2012, 19:37
Ответы с готовыми решениями:

speedbar
Здравствуйте! Во время интернет-серфинга накрылись браузеры - и Mozilla, и...

speedbar.ru
Помогите пожалуйста. В компе любом браузере открывается страница speedbar.ru,...

speedbar.ru
В любом браузере со старта открывается страница speedbar.ru. Другие сайты то...

Speedbar
Во всех браузерах обосновался speedbar, не могу от него избавиться. Комп...

Speedbar
При включении браузера открывается страница SpeedBar.ru. Другие страницы не...

17
akok
Вирусоборец
2659 / 691 / 15
Регистрация: 01.09.2009
Сообщений: 821
19.07.2012, 20:27 #2
Лучший ответ Сообщение было отмечено как решение

Решение

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
_______________________________________________________

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Users\Лиза\AppData\Roaming\csrss.exe','');
 DeleteFile('C:\Users\Лиза\AppData\Roaming\csrss.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Hewlett-Packard');
 ExecuteRepair(13);
BC_ImportALL;
 ExecuteSysClean;
BC_Activate;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Найдите файл
Код
C:\Users\Лиза\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\prefs.js
Откройте блокнот и удалите строку с упоминанием http://speedbar.ru


Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если лог не открылся, то найти его можно в следующей папке:
Код
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Добавлено через 51 секунду
Инструкция для оперы
3
losoz
0 / 0 / 0
Регистрация: 19.07.2012
Сообщений: 9
19.07.2012, 22:10  [ТС] #3
Долго сканировал....
0
Вложения
Тип файла: rar mbam-log.rar (1.5 Кб, 21 просмотров)
akok
Вирусоборец
2659 / 691 / 15
Регистрация: 01.09.2009
Сообщений: 821
20.07.2012, 09:28 #4
Повторите сканирование MBAM и удалит следующие строки:
Обнаруженные параметры в реестре: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Hewlett-Packard (Trojan.Agent) -> Параметры: C:\Users\Лиза\AppData\Roaming\csrss.exe -> Действие не было предпринято.
Обнаруженные файлы: 25
C:\Users\Лиза\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MQQJPXDY\kmplayer_downloader.#xe (PUP.ToolbarDownloader) -> Действие не было предпринято.
2
Katharsis
Заблокирован
20.07.2012, 12:18 #5
+ сделайте повторные логи avz и rsit
0
losoz
0 / 0 / 0
Регистрация: 19.07.2012
Сообщений: 9
20.07.2012, 19:04  [ТС] #6
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Hewlett-Packard (Trojan.Agent) -> Параметры: C:\Users\Лиза\AppData\Roaming\csrss.exe -> Действие не было предпринято. К сожалению при повторном сканировании МВАМ не нашел этот адрес,второй уже удален.
0
Вложения
Тип файла: rar Новая папка.rar (101.8 Кб, 8 просмотров)
shestale
Вирусоборец
8586 / 4159 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
20.07.2012, 19:32 #7
Проверьте на Virus Total эти файлы, для этого пройдите по ссылке, выберите scan a file, нажмите в окно для ввода файла, вставьте и нажмите Scan it!, ссылки на результаты запостите здесь.
C:\Windows\SYSWOW64\shoF943.tmp
C:\Windows\SYSWOW64\sho4B1D.tmp
C:\Windows\SYSWOW64\sho482B.tmp
1
losoz
0 / 0 / 0
Регистрация: 19.07.2012
Сообщений: 9
20.07.2012, 20:00  [ТС] #8
https://www.virustotal.com/file/e3b0...is/1342799015/
https://www.virustotal.com/file/e3b0...is/1342799829/
https://www.virustotal.com/file/e3b0...is/1342799930/
0
shestale
Вирусоборец
8586 / 4159 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
20.07.2012, 20:16 #9
losoz, этот адрес имеет отношение к вашему провайдеру?
IP 217.73.56.45
IP Location: Russian Federation
Resolve Host: 217-73-56-45.rustelekom.net
1
losoz
0 / 0 / 0
Регистрация: 19.07.2012
Сообщений: 9
20.07.2012, 20:20  [ТС] #10
Мой провайдер: Укртелеком...
0
shestale
Вирусоборец
8586 / 4159 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
20.07.2012, 20:24 #11
Тогда:
Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

1. Пофиксите в HJT эти строки:

Код
O1 - Hosts: 217.73.56.45 yahoo.com
O1 - Hosts: 217.73.56.45 go.mail.ru
O1 - Hosts: 217.73.56.45 nova.rambler.ru
O1 - Hosts: 217.73.56.45 bing.com
O1 - Hosts: 217.73.56.45 start.qip.ru
O1 - Hosts: 217.73.56.45 webalta.ru
O1 - Hosts: 217.73.56.45 home.webalta.ru
O1 - Hosts: 217.73.56.45 start.webalta.ru
O1 - Hosts: 217.73.56.45 www.webalta.ru
O1 - Hosts: 217.73.56.45 smaxi.net
O1 - Hosts: 217.73.56.45 smaxi.biz
O1 - Hosts: 217.73.56.45 www.smaxi.net
O1 - Hosts: 217.73.56.45 www.smaxi.biz
O1 - Hosts: 217.73.63.204 userapi.com
O1 - Hosts: 217.73.63.204 st0.userapi.com
O1 - Hosts: 217.73.63.204 st1.userapi.com
O1 - Hosts: 217.73.63.204 st2.userapi.com
O1 - Hosts: 217.73.63.204 st3.userapi.com
O1 - Hosts: 217.73.63.204 st4.userapi.com
O1 - Hosts: 217.73.63.204 st5.userapi.com
O1 - Hosts: 217.73.63.204 st6.userapi.com
O1 - Hosts: 217.73.63.204 st7.userapi.com
O1 - Hosts: 217.73.63.204 st8.userapi.com
O1 - Hosts: 217.73.63.204 st9.userapi.com
O1 - Hosts: 217.73.63.204 stg.odnoklassniki.ru
O1 - Hosts: 217.73.63.204 cdn.connect.mail.ru
O2 - BHO: (no name) - AutorunsDisabled - (no file)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://speedbar.ru
O4 - HKCU\..\Policies\Explorer\Run: [Hewlett-Packard] C:\Users\Лиза\AppData\Roaming\csrss.exe
2. AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Лиза\AppData\Roaming\csrss.exe','');
 DeleteFile('C:\Users\Лиза\AppData\Roaming\csrss.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Hewlett-Packard');
RegKeyStrParamWrite('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AutoCreateQuarantine', '"' + GetAVZDirectory + 'avz.exe' + '"' + ' Script=' + '"' + GetAVZDirectory + 'Script.txt' + '"');
AddLineToTxtFile(GetAVZDirectory + 'Script.txt', 'begin'+#13#10+' CreateQurantineArchive(GetAVZDirectory' + ' + ' + Chr(39) + 'quarantine.zip' + Chr(39) + ');'+#13#10+' RegKeyParamDel('+Chr(39)+'HKEY_CURRENT_USER'+Chr(39) + ', ' +Chr(39)+'SoftwareMicrosoftWindowsCurrentVersionRun'+Chr(39)+ ', '+Chr(39)+'AutoCreateQuarantine'+Chr(39)+');'+#13#10+' ExecuteFile('+Chr(39)+'explorer.exe'+Chr(39) + ', ' + 'GetAVZDirectory, 1, 0, false);'+#13#10+' ExitAVZ;'+#13#10+'end.');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

3. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.

4. Найдите файл
Код
C:\Users\Лиза\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\prefs.js
Откройте блокнот и удалите строку с упоминанием http://speedbar.ru

5. Повторите логи AVZ и Rsit и прикрепите их к сообщению.
1
losoz
0 / 0 / 0
Регистрация: 19.07.2012
Сообщений: 9
20.07.2012, 20:51  [ТС] #12
user_pref("startup.homepage_override_url", "http://speedbar.ru");
user_pref("browser.startup.homepage", "http://speedbar.ru");
полностью удалить или только что красным выделено?
0
Katharsis
Заблокирован
20.07.2012, 21:25 #13
Цитата Сообщение от losoz Посмотреть сообщение
только что красным выделено?
впишите туда url нужной вам домашней страницы
1
losoz
0 / 0 / 0
Регистрация: 19.07.2012
Сообщений: 9
20.07.2012, 21:31  [ТС] #14
Повторить
это
Перед выполнением следующих пунктов диагностики: закройте(выгрузите) все запущенные программы, включая антивирусное программное обеспечение и firewall, оставьте запущенным только Internet Explorer.
______________________________________________________________________________
Необходимо отключить компьютер от сети интернет, если не хотите оставить компьютер беззащитным на время создания логов.




Запустите AVZ, выберите в меню "Файл"=>"Стандартные скрипты" и поставьте галочку напротив скрипта №3. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.
____________________
!!! После выполнения данного шага обязательно перезагрузите компьютер.

Или выполните скрипт:

Код:

--------------------------------------------------------------------------------
begin
ExecuteStdScr(3);
RebootWindows(false);
end.
--------------------------------------------------------------------------------

После выполнения скрипта компьютер перезагрузится



После перезагрузки снова запустите AVZ, выберите в меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №2. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.

Или выполните скрипт:

Код:

--------------------------------------------------------------------------------
begin
ExecuteStdScr(2);
end.

и это
Запустите RSIT, выберите проверку файлов за последние три месяца и нажмите Продолжить (подробнее)

После чего программа автоматически скачает утилиту HijackThis из сети интернет и создаст два лога log.txt и info.txt. По умолчанию они сохраняются в одноименной папке (RSIT) в корне системного диска.
?
0
losoz
0 / 0 / 0
Регистрация: 19.07.2012
Сообщений: 9
21.07.2012, 00:24  [ТС] #15
В Internet Explorer'е вроде пропал speedbar,в Firefox'е тоже нету,но почему-то в опере остался((( А опера мой основной браузер(((
0
Вложения
Тип файла: rar 2.rar (93.5 Кб, 7 просмотров)
Katharsis
Заблокирован
21.07.2012, 00:41 #16
Цитата Сообщение от losoz Посмотреть сообщение
но почему-то в опере остался(
в опциях домашняя страница какая указана?

так же проверьте свойства ярлыка на рабочем столе. в "обьект" может быть дописана ссылка на speedbar. если есть - уберите ее
1
losoz
0 / 0 / 0
Регистрация: 19.07.2012
Сообщений: 9
21.07.2012, 15:51  [ТС] #17
Спасибо большое,теперь все нормально работает!!!)))))
0
Katharsis
Заблокирован
21.07.2012, 15:59 #18
выполните Рекомендации после удаления вредоносного ПО
2
21.07.2012, 15:59
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
21.07.2012, 15:59

speedbar ru
Здравствуйте! Прошу помощи в борьбе с вирусами мерзкими)

taskhost,speedbar и т.п
Здравствуйте. ноут перегрузился сам и Nod выдал что не может уничтожить троян....

speedbar в Опере
После криворуких лазаний по Интернету сосед заимел себе speedbar в домашнюю...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
18
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru