Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи magellan
Выбрать дату в календареВыбрать дату в календаре

1
Похоже на вирус...
 
magellan
magellan
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 16.11.2012
Размещено 14.09.2013 14:38:43
Удалил разделы, переразбил хард, установил ОС - проблема осталась. Забил хард нулями, создал разделы, установил ОС - проблема исчезла, загрузка ЦП 0%. Интересно, что это было?
Изменено: magellan - 14.09.2013 14:40:38
Перейти
Похоже на вирус...
 
magellan
magellan
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 16.11.2012
Размещено 13.09.2013 18:02:18
Да, система абсолютно голая, поставил только драйвер сетевой карты  :)  IE8 поставить пока не получается, скачал файл, в процессе установки докачиваются файлы, но докачаться так и не могут, хотя на другом ПК качает 1 Мбит.сек, по всей видимости из-за того что svchost`oм забираются все ресурсы. еще полчасика подожду, если так и не докачает, тогда попробую удалить разделы и заново создать, или прогнать винчестер нулями, что-то мне подсказывает, что там что-то все-таки есть  :)  

Апдейт: сетевую карту отключил совсем, поставил драйвер беспроводного адаптера, проблема остается, вряд-ли это драйвер.
Изменено: magellan - 13.09.2013 18:14:09
Перейти
Похоже на вирус...
 
magellan
magellan
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 16.11.2012
Размещено 13.09.2013 17:29:30
Сделал, проблема осталась, svchost.exe также ест все ресурсы. uVS говорил о каки-то загрузчиках, в общем я сделал образ автозапуска снова: http://rghost.ru/48725931
Перейти
Похоже на вирус...
 
magellan
magellan
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 16.11.2012
Размещено 13.09.2013 16:00:02
Да все верно, независимо от антивируса, комодо ставил чтобы исключить доступ соседних ПК, думал от них цепляю, но не помогло.
Перейти
Похоже на вирус...
 
magellan
magellan
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 16.11.2012
Размещено 13.09.2013 15:21:53
Забыл заархивировать файл, во вложении файл автозапуска в архиве, закинул на другой обменник, на том загрузка временно приостановлена (не из-за моего ли файлика  :)  ). P.S: @ndrei ****** это я, просто я заходил под майл.ру. Образ автозапуска: http://rghost.ru/48723573
Изменено: magellan - 13.09.2013 15:22:27
Перейти
[ Закрыто] Win32/SpyVoltar.A, модифицированный Win32/SpyVoltar.A троянская программа очистка невозможна
 
magellan
magellan
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 16.11.2012
Размещено 16.11.2012 13:12:46
Указанный параметр успешно удален. Рекомендации выполнены. Жму руку и благодарю за помощь.
Перейти
[ Закрыто] Win32/SpyVoltar.A, модифицированный Win32/SpyVoltar.A троянская программа очистка невозможна
 
magellan
magellan
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 16.11.2012
Размещено 16.11.2012 13:02:16
[QUOTE]Арвид пишет:
Вот это удалите:
[QUOTE]HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.[/QUOTE]
Извиняюсь, то есть удалить вручную параметр реестра через regedit?
Перейти
[ Закрыто] Win32/SpyVoltar.A, модифицированный Win32/SpyVoltar.A троянская программа очистка невозможна
 
magellan
magellan
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 16.11.2012
Размещено 16.11.2012 12:57:27
Благодарю Вас за оперативный ответ. Согласно рекомендациям выполнил скрипт, отправил созданный архив на указанный выше почтовый адрес, также прилагаю лог Mbam.
Перейти
[ Закрыто] Win32/SpyVoltar.A, модифицированный Win32/SpyVoltar.A троянская программа очистка невозможна
 
magellan
magellan
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 16.11.2012
Размещено 16.11.2012 11:35:10
Здравствуйте.

NOD 32 обнаружил вирус. Сообщение из журнала: Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = C:\Documents and Settings\Admin\Application Data\services.exe модифицированный Win32/SpyVoltar.A троянская программа очистка невозможна. Здесь прочитал, что нужно сделать лог в программе uVS. Файл прилагаю. Заранее благодарен за Вашу работу.
Перейти
1