Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.88/8: Рейтинг темы: голосов - 8, средняя оценка - 4.88
0 / 0 / 0
Регистрация: 15.09.2012
Сообщений: 34
1

Вирус speed2, как вылечить?

15.09.2012, 23:59. Показов 1573. Ответов 9
Метки нет (Все метки)

Симптомы следующие: стартовые страницы во всех браузерах - speed2 или http://browserhelp2.ru/, система стала подтормаживать во время работы, и на почту постоянно приходят письма в стиле "returned mail", якобы я отправлял кому-то (адреса мне неизвестны) письма, и эти письма не доставлены.
0
Вложения
Тип файла: rar info.rar (4.1 Кб, 6 просмотров)
Тип файла: rar log.rar (7.3 Кб, 8 просмотров)
Тип файла: zip virusinfo_syscheck.zip (48.3 Кб, 6 просмотров)
Тип файла: zip virusinfo_syscure.zip (49.9 Кб, 7 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
15.09.2012, 23:59
Ответы с готовыми решениями:

Вирус speed2, как вылечить?
Добрый день. Прошу помочь с вирусом speed2.ru, файлы прикрепил.

Поймал speed2. Помогите вылечить.
Здравствуйте. Поймал speed2. Помогите вылечить.

Вирус speed2, как это лечить?
Приветсвтую хелперов которые будут вытаскивать мою систему, файлы прикрепил. Симптомы: в браузере...

Как вылечить вирус
Здравствуйте, мой ноутбук совсем заболел и не хочет функционировать. Заружал какую-то программу,...

9
Заблокирован
16.09.2012, 00:42 2
обновите авз до версии 4.39, выполните стандартный скрипт 7 и выложите лог
0
0 / 0 / 0
Регистрация: 15.09.2012
Сообщений: 34
16.09.2012, 08:47  [ТС] 3
сайт z-oleg.com не открывался (возможно это тоже проявление деятельности вируса), скачал AVZ с другого места, выкладываю лог
0
Вложения
Тип файла: zip KL_syscure.zip (30.8 Кб, 9 просмотров)
Вирусоборец
8608 / 4178 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
16.09.2012, 11:44 4
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
_______________________________________________________

1. Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('H:\Documents and Settings\Admin\Application Data\taskhost.exe','');
 DeleteFile('H:\Documents and Settings\Admin\Application Data\taskhost.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','Taskhost');
RegKeyStrParamWrite('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AutoCreateQuarantine', '"' + GetAVZDirectory + 'avz.exe' + '"' + ' Script=' + '"' + GetAVZDirectory + 'Script.txt' + '"');
AddLineToTxtFile(GetAVZDirectory + 'Script.txt', 'begin'+#13#10+' CreateQurantineArchive(GetAVZDirectory' + ' + ' + Chr(39) + 'quarantine.zip' + Chr(39) + ');'+#13#10+' RegKeyParamDel('+Chr(39)+'HKEY_CURRENT_USER'+Chr(39) + ', ' +Chr(39)+'Software\Microsoft\Windows\CurrentVersion\Run'+Chr(39)+ ', '+Chr(39)+'AutoCreateQuarantine'+Chr(39)+');'+#13#10+' ExecuteFile('+Chr(39)+'explorer.exe'+Chr(39) + ', ' + 'GetAVZDirectory, 1, 0, false);'+#13#10+' ExitAVZ;'+#13#10+'end.');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
ExecuteRepair(6);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

2. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.

3. Пофиксите в HJT эти строки (некоторых строк после выполнения скрипта AVZ может уже и не быть):
Код
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://browserhelp2.ru
4. Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена. Установите SP3 (может потребоваться активация) + все новые обновления для Windows.

5. В целях безопасности обновите Internet Explorer, даже если им не пользуетесь.

6. Сделайте лог SecurityCheck by screen317

7. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

8. Внимание !!! База AVZ поcледний раз обновлялась 20.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

9. Повторите логи AVZ и Rsit и прикрепите их к сообщению.

10. Смените все свои пароли на сервисах в интернете.
1
0 / 0 / 0
Регистрация: 15.09.2012
Сообщений: 34
18.09.2012, 11:11  [ТС] 5
1. Скрипт выполнил.
2. Файл отправил с помощью указаной формы.
3. Фиксить ничего не пришлось, такой строчки не было.
4. Установил SP3 и обновления.
5. Установил IE8.
6. Лог SecurityCheck by screen317 выглядит следующим образом:
Results of screen317's Security Check version 0.99.51
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
ESET NOD32 Antivirus 4.2
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Java(TM) 6 Update 31
Java version out of Date!
Adobe Flash Player 11.4.402.265
Adobe Reader X (10.1.4)
Mozilla Firefox (15.0.1)
````````Process Check: objlist.exe by Laurent````````
ESET NOD32 Antivirus egui.exe
ESET NOD32 Antivirus ekrn.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive H::
````````````````````End of Log``````````````````````

7. Выкладываю лог MBAM.

Добавлено через 1 час 32 минуты
Malwarebytes Anti-Malware (Пробная версия) 1.65.0.1400
www.malwarebytes.org

Версия базы данных: v2012.09.17.10

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Admin :: SHAM [администратор]

Защитный модуль : Отключен

18.09.2012 11:41:01
mbam-log-2012-09-18 (13-10-49).txt

Тип сканирования: Полное сканирование (C:\|H:\|)
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 334097
Времени прошло: 1 часов , 19 минут , 15 секунд

Обнаруженные процессы в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре: 0
(Вредоносных программ не обнаружено)

Обнаруженные параметры в реестре: 0
(Вредоносных программ не обнаружено)

Объекты реестра обнаружены: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Adva nced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Плохо: (0) Хорошо: (1) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

Обнаруженные папки: 0
(Вредоносных программ не обнаружено)

Обнаруженные файлы: 1
H:\_distRRR\_klkl\KeyLog_Reader.exe (Backdoor.Small) -> Действие не было предпринято.

(конец)

8. А вот с этим пунктом проблемы до сих пор, сайт z-oleg не открывается ни из одного браузера, а также не работает обновление AVZ.
0
Вирусоборец
8608 / 4178 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
18.09.2012, 12:54 6
Обновите Java до актуальной версии.

Если МВАМ уже закрыли, тогда просканируйте заново и удалитеэту строку:
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Adva nced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Плохо: (0) Хорошо: (1) -> Действие не было предпринято.
если не сами заблокировали Центр обновления Windows, тогда удалите и эту строку:
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
Проверьте на Virus Total этот файл, для этого пройдите по ссылке, выберите scan a file, нажмите в окно для ввода файла, вставьте и нажмите Scan it!, если будет заражен, удалите.
H:\_distRRR\_klkl\KeyLog_Reader.exe (Backdoor.Small) -> Действие не было предпринято.
Цитата Сообщение от sham2002 Посмотреть сообщение
А вот с этим пунктом проблемы до сих пор
Попробуйте так:
меню "Файл/Стандартные скрипты" - выполнить скрипт №5 "Обновление баз с автоматической настройкой". Данный скрипт пробует различные типовые комбинации настроек - в случае обнаружения подходящей конфигурации скрипт обновляет базу.

Если обновить не получиться
Как подготовить лог OTL by oldtimer
1
0 / 0 / 0
Регистрация: 15.09.2012
Сообщений: 34
18.09.2012, 21:42  [ТС] 7
Файл "H:\_distRRR\_klkl\KeyLog_Reader.exe" оказался заражен вирусом, удалил.
AVZ вроде бы обновился по Вашему совету.
Выкладываю логи.
0
Вложения
Тип файла: rar log.rar (9.0 Кб, 3 просмотров)
Тип файла: zip virusinfo_syscheck.zip (22.9 Кб, 2 просмотров)
Тип файла: zip virusinfo_syscure.zip (23.0 Кб, 2 просмотров)
0 / 0 / 0
Регистрация: 15.09.2012
Сообщений: 34
19.09.2012, 20:09  [ТС] 9
спасибо!
я правильно понимаю, что судя по последним логам, система чиста?
0
Заблокирован
19.09.2012, 20:20 10
если ваша проблема решена - все в порядке
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
19.09.2012, 20:20

Заказываю контрольные, курсовые, дипломные работы и диссертации здесь.

как вылечить вирус
при запуске браузера заходит на nfds3 и nfds.ru. использую chrome

Вирус searchriap, как вылечить?
&quot;Словила&quot; сей неприятный червь. Теперь во всех браузерах открывается реклама. Как полечить?

Как вылечить вирус ISHTAR
Здравствуйте, не могу открыть ни один из файлов на компьютере, пишет что файлы не доступны,...

как удалить вылечить рекламный вирус
добрый вечер! У меня такая проблема: при запуске браузера открывается рекламная вкладка, лайф сд...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
10
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.