Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.50/6: Рейтинг темы: голосов - 6, средняя оценка - 4.50
0 / 0 / 0
Регистрация: 05.09.2012
Сообщений: 6
1

Вирус Speed2

07.09.2012, 09:27. Показов 1057. Ответов 7
Метки нет (Все метки)

Здравствуйте!
Поймала вирус speed2. У меня стоят два браузера, Internet Explorer и Mozilla. Когда открываю Explorer, запускается сайт speed2.ru. В браузере куда ни нажимаю, бросает на другой сайт(рекламу). Помогите, пожалуйста, избавиться от этого вируса. Заранее, огромное спасибо!
0
Вложения
Тип файла: zip virusinfo_syscheck.zip (41.1 Кб, 10 просмотров)
Тип файла: zip virusinfo_syscure.zip (42.0 Кб, 4 просмотров)
Тип файла: rar rsit.rar (27.5 Кб, 6 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
07.09.2012, 09:27
Ответы с готовыми решениями:

вирус speed2.ru
Доброго времени суток, беспокоют вирусы связанные с сайтом speed2(BROWSERHELP2), из того что...

вирус SPEED2.RU
Здравствуйте, помогите пожалуйста избавиться от вируса speed2.

Вирус Speed2
Помогите побороть нечисть Speed2, во всех браузерах себя делает стартовой страницей не пускает ни в...

Вирус speed2
Здравствуйте. Извините за оформление, я только что зарегистрировался и многого не знаю. Вообщем, я...

7
S.R
Консультант
Вирусоборец
368 / 138 / 3
Регистрация: 09.11.2011
Сообщений: 409
07.09.2012, 11:43 2
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________
На время выполнения скриптов/сбора логов отключайте антивирусы и сетевые экраны!

Выполните скрипт в AVZ (меню Файл\Выполнить скрипт):
Код
begin
ExecuteRepair(10);
RebootWindows(true);
end.
________________________________________
Скачайте и запустите HiJackThis. Нажмите кнопку Do a system scan only.
В открывшемся логе сканирования поставьте галочки напротив указанных строк (некоторых строк может не быть) и нажмите кнопку Fix сhecked.
Код
O1 - Hosts: 217.73.57.92 userapi.com
O1 - Hosts: 217.73.57.92 st0.userapi.com
O1 - Hosts: 217.73.57.92 st1.userapi.com
O1 - Hosts: 217.73.57.92 st2.userapi.com
O1 - Hosts: 217.73.57.92 st3.userapi.com
O1 - Hosts: 217.73.57.92 st4.userapi.com
O1 - Hosts: 217.73.57.92 st5.userapi.com
O1 - Hosts: 217.73.57.92 st6.userapi.com
O1 - Hosts: 217.73.57.92 st7.userapi.com
O1 - Hosts: 217.73.57.92 st8.userapi.com
O1 - Hosts: 217.73.57.92 st9.userapi.com
O1 - Hosts: 217.73.57.92 stg.odnoklassniki.ru
O1 - Hosts: 217.73.57.92 img0.imgsmail.ru
O1 - Hosts: 217.73.57.92 img1.imgsmail.ru
O1 - Hosts: 217.73.57.92 img2.imgsmail.ru
O1 - Hosts: 217.73.57.92 img3.imgsmail.ru
O1 - Hosts: 217.73.57.92 img4.imgsmail.ru
O1 - Hosts: 217.73.57.92 img5.imgsmail.ru
O1 - Hosts: 217.73.57.92 img6.imgsmail.ru
O1 - Hosts: 217.73.57.92 img7.imgsmail.ru
O1 - Hosts: 217.73.57.92 img8.imgsmail.ru
O1 - Hosts: 217.73.57.92 img9.imgsmail.ru
Обновите базы AVZ (меню Файл\Обновление баз) и сделайте новые логи AVZ и RSIT.
________________________________________
Скачайте Malwarebytes' Anti-Malware, установите, обновите базы.
Если программа уже установлена - обновите базы.
Выберите Полное сканирование, нажмите Сканирование. Отметьте локальные диски и флешки.
После сканирования откроется лог. Если он не открылся, нажмите Ok - Показать результаты
Сохраните лог и прикрепите к сообщению.

Что находится в папке C:\Users\33\AppData\Roaming\敎潲䍄敔灭慬整sAppData?
0
0 / 0 / 0
Регистрация: 05.09.2012
Сообщений: 6
07.09.2012, 12:37  [ТС] 3
Прилагаю также
0
Вложения
Тип файла: txt mbam-log-2012-09-07 (09-32-18).txt (2.1 Кб, 9 просмотров)
Вирусоборец
2749 / 774 / 21
Регистрация: 01.09.2009
Сообщений: 960
07.09.2012, 12:47 4
Какие проблемы еще остались?

Подготовьте лог SecurityCheck by screen317
0
S.R
Консультант
Вирусоборец
368 / 138 / 3
Регистрация: 09.11.2011
Сообщений: 409
07.09.2012, 17:01 5
+ Обновите базы AVZ (меню Файл\Обновление баз) и сделайте новые логи AVZ и RSIT.
0
0 / 0 / 0
Регистрация: 05.09.2012
Сообщений: 6
08.09.2012, 09:16  [ТС] 6
Доброе утро!
Похоже, проблема устранена, реклама больше не появляется.

В папке C:\Users\33\AppData\Roaming\敎潲䍄敔灭慬整sAppData находятся файлы TempCover2.cdt, TempCover21.cdt, TempCover22.cdt, TempCover23.cdt, TempCover24.cdt. Что за они, я не знаю. Может их можно удалить?

Также прилагаю обновленные логи
0
Вложения
Тип файла: txt checkup.txt (1.1 Кб, 4 просмотров)
Тип файла: rar log.rar (12.6 Кб, 3 просмотров)
Тип файла: zip virusinfo_cure.zip (22 байт, 2 просмотров)
Тип файла: zip virusinfo_syscheck.zip (37.3 Кб, 2 просмотров)
Тип файла: zip virusinfo_syscure.zip (37.3 Кб, 4 просмотров)
Тип файла: txt mbam-log-2012-09-07 (13-31-22).txt (2.2 Кб, 3 просмотров)
Вирусоборец
8608 / 4178 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
08.09.2012, 14:15 7
1. В целях безопасности UAC отключать не рекомендуется.

2. Обновите Adobe Flash Player до актуальной версии.

3. Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFileF('C:\Users\33\AppData\Roaming\敎潲䍄敔灭慬整sAppData', '*.*', false, '', 0, 0);
 DeleteFileMask('C:\Users\33\AppData\Roaming\敎潲䍄敔灭慬整sAppData', '*.*', true);
 DeleteDirectory('C:\Users\33\AppData\Roaming\敎潲䍄敔灭慬整sAppData');
RegKeyStrParamWrite('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AutoCreateQuarantine', '"' + GetAVZDirectory + 'avz.exe' + '"' + ' Script=' + '"' + GetAVZDirectory + 'Script.txt' + '"');
AddLineToTxtFile(GetAVZDirectory + 'Script.txt', 'begin'+#13#10+' CreateQurantineArchive(GetAVZDirectory' + ' + ' + Chr(39) + 'quarantine.zip' + Chr(39) + ');'+#13#10+' RegKeyParamDel('+Chr(39)+'HKEY_CURRENT_USER'+Chr(39) + ', ' +Chr(39)+'Software\Microsoft\Windows\CurrentVersion\Run'+Chr(39)+ ', '+Chr(39)+'AutoCreateQuarantine'+Chr(39)+');'+#13#10+' ExecuteFile('+Chr(39)+'explorer.exe'+Chr(39) + ', ' + 'GetAVZDirectory, 1, 0, false);'+#13#10+' ExitAVZ;'+#13#10+'end.');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

4. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.

5.
>> Повреждены настройки SafeBoot
Для исправления запустите AVZ -> меню Файл -> Восстановление системы
отметьте пункт №10 (восстановление настроек загрузки в SafeMode)
нажмите - выполнить отмеченные операции.

Проверьте вход в систему через безопасный режим.
0
Заблокирован
12.09.2012, 20:56 8
WordPerfect, ждем вашего ответа
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
12.09.2012, 20:56

Заказываю контрольные, курсовые, дипломные работы и диссертации здесь.

Вирус Speed2
Добрый вечер. у меня проблема: откудо-то взялся Speed2 и покушал половину моих браузеров. Пробовала...

Вирус speed2
словил вирус.вот логи.заранее благодарен.

Вирус Speed2!
Всем привет! в опере и мазиле стартовая страница изменена на speed2.ru, и на сайте вк выходит что...

Вирус Speed2
Здравствуйте, сегодня непонятным образом споймал такую гадость. По началу вообще на половину сайтов...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
8
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.