[ Закрыто ] ПОМОГИТЕ ВИРУС!!! , Вирус SpyVolter

RSS

Сообщений: 15

Баллов: 7

Регистрация: 10.09.2012

Размещено 10.09.2012 15:09:51

Добрые день. Помогите пожалуйста ибавиться от вируса.
Подхватила его на сайте создания музыки. После чего вылезло окно справа, от антивирусника, с угрозой в памяти в taskhost.exe..очистка невозможна.
И по середине появилось синее окно с надписью, заблокирован компьютер, штраф 1000руб, отправьте деньги на МТС и т.д. Я нашла код, чтобы табличка эта исчезла, но она появлялась когда перезапускаешь компьютер. Потом она снова появилась, я ввела этот же код, она опять исчезла, в это время пока была возможность, я просканировала компьютер на вирусы программой MalWarebytes..Как раз нашлись вирусы на диске С в taskhost.exe, в системе..
Я удалила их и они переместились в карантин, после через перезагрузился компьютер и табличка эта синяя исчезла наконец-то. Но, почему то когда я захожу в Explorer там появлятя пустая стартовая страница about:BLANK .. когда я нажимаю на любой сайт, яндекс, мэйлру,рамблер..Они не такие как должны быть на вид, будто подменили, не полные сайты.. До того как я еще не сканировала на вирусы, вылезал сайт SPEED2.. в общем я вот не знаю что теперь делать, чтобы все сайты стали прежними.
За ранее благодарю за помощь!

Ответы

Пред. 1 2 3 След.

Сообщений: 15

Баллов: 7

Регистрация: 10.09.2012

Размещено 11.09.2012 02:13:28

Вот этот сайт стоял изначально в стартовой странице, при запуске эксплорера, на тот момент когда еще табличка была синяя, которую я кодом закрывала на время и когда еще не сканировала на вирусы компьютер

Прикрепленные файлы

САЙТ.jpg (192.23 КБ)

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 11.09.2012 05:45:14

сделайте новый образ автозапуска
+
еще раз сделайте лог журнала обнаружения угроз.

[ Как создать образ автозапуска? ]

Сообщений: 15

Баллов: 7

Регистрация: 10.09.2012

Размещено 11.09.2012 13:33:27

Вот

Прикрепленные файлы

Угрозы2.txt (5.29 КБ)
WIN-9EG0V3UJTJL_2012-09-11_13-28-41.TXT (3.53 МБ)

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 11.09.2012 13:45:20

последняя угроза была

Цитата
10.09.2012 4:14:42 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = C:\Users\Администратор\AppData\Roaming\taskhost.exe модифицированный Win32/SpyVoltar.A троянская программа очистка невозможна WIN-9EG0V3UJTJL\Администратор

Цитата

10.09.2012 4:14:42 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = C:\Users\Администратор\AppData\Roaming\taskhost.exe модифицированный Win32/SpyVoltar.A троянская программа очистка невозможна WIN-9EG0V3UJTJL\Администратор

по образу автозапуска
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.76 BETA4 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 ;OFFSGNSAVE zoo %SystemDrive%\RECYCLE.BIN\B6232F3A5AE.EXE addsgn 9A3C60DA5582A28DF42BAEB164C81205158AFCF6B1FA1F7885C3C5BC84839A0152E7BB1F88411DCE5980D7CE461649FA7DDFE97255DAB02CCDC42E2D8F742273 8 SpyEye delall %SystemDrive%\RECYCLE.BIN\B6232F3A5AE.EXE chklst delvir delref HTTP://SEARCH.QIP.RU deltmp delnfr czoo restart

Код

;uVS v3.76 BETA4 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

;OFFSGNSAVE
zoo %SystemDrive%\RECYCLE.BIN\B6232F3A5AE.EXE
addsgn 9A3C60DA5582A28DF42BAEB164C81205158AFCF6B1FA1F7885C3C5BC84839A0152E7BB1F88411DCE5980D7CE461649FA7DDFE97255DAB02CCDC42E2D8F742273 8 SpyEye
delall %SystemDrive%\RECYCLE.BIN\B6232F3A5AE.EXE
chklst
delvir
delref HTTP://SEARCH.QIP.RU
deltmp
delnfr
czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

[ Как создать образ автозапуска? ]

Сообщений: 15

Баллов: 7

Регистрация: 10.09.2012

Размещено 11.09.2012 19:49:30

Проблема не изменилась(
Сайты по прежднему не такие как должны быть..
Я отправила архив на эти адреса..

Сейчас сделаю сканирование..

Сообщений: 15

Баллов: 7

Регистрация: 10.09.2012

Размещено 11.09.2012 19:53:35

Просканировала, написали что угрозы не обнаружены..

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 11.09.2012 20:00:29

такой еще скрипт выполните в uVS
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.76 BETA4 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 ;OFFSGNSAVE delref MHTB:NEWTAB deltmp delnfr restart

перезагрузка, пишем о старых и новых проблемах.

------------

[ Как создать образ автозапуска? ]

Сообщений: 15

Баллов: 7

Регистрация: 10.09.2012

Размещено 11.09.2012 20:56:43

Все сделала, но ничего не помогло..
У меня такое ощущение что эксплорер поврежден этими вирусами..И теперь поэтому сайты некорректные..((
Не полные страницы сайтов((
Либо это вообще подмена их, чтобы я ввела куда-нибудь пароль и логин и меня взломали(
Просто проблема именно в эксплорер, в других браузерах все работает отлично..А тут сайты битые

Сообщений: 83

Баллов: 66

Регистрация: 21.06.2012

Размещено 11.09.2012 21:06:20

На 9м эксплорере были,да и сейчас наблюдается куча багов,работайте через обычные бесплатные браузеры.

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 11.09.2012 21:11:11

такой еще выполните скрипт в uVS

Код
;uVS v3.76 BETA4 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 ;OFFSGNSAVE delref HTTP://WWW.MICROSOFT.COM/ISAPI/REDIR.DLL?PRD=IE&PVER=6&AR=MSNHOME

без перезагрузки,

если не помжет, проверьте стартовые страницы в Internet Explorer

[ Как создать образ автозапуска? ]

Пред. 1 2 3 След.