Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Неизвестные вирусы в трее (SpeedUpMyComputer) (http://forum.oszone.net/showthread.php?t=274033)

sounds_of_the_universe@vk 15-12-2013 15:01 2272648
Неизвестные вирусы в трее (SpeedUpMyComputer)
 
Вложений: 1
Здравствуйте!
Недавно после запуска ноута заметила программу якобы для разгона системы. Я его удалила через панель управления, но сама программа продолжала появляться каждый раз. В автозапуске нашла путь С:\Program Files\SmartTweak\SpeedUpMyComputer, где был только SpeedUpMyComputer.exe. Удалить его смогла только с помощью Unlocker. Но сама программа продолжала быть в трее. Более того, появилась новая программа в трее - update_checker.exe (C:\Documents and Settings\Вика\Local Settings\Application Data\FilesFrog Update Checker).
Никогда подобного не замечала. Это было вчера, сегодня эти программы не отображаются в трее, антивирус как молчал так и молчит. Можно ли проверить по моим логам, возможно проблема куда более сложная?
Спасибо!

Katharsis 15-12-2013 16:19 2272687
1/ В логе сканирования Hijackthis отметьте:
Цитата:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = /egatemala.com/themes/gde.exg
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
нажмите "Fix checked"

2/ AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\DOCUME~1\C494~1\APPLIC~1\DSite\UPDATE~1\UPDATE~1.EXE');
 DeleteFile('C:\WINDOWS\tasks\At1.job');
 DeleteFileMask('C:\DOCUME~1\C494~1\APPLIC~1\DSite', '*', true);
 DeleteDirectory('C:\DOCUME~1\C494~1\APPLIC~1\DSite');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится.

3/ система очень давно не обновлялась, нужно обновить

sounds_of_the_universe@vk 15-12-2013 20:08 2272850
все выполнила, надеюсь, что все будет отлично.
Большое спасибо!

Katharsis 15-12-2013 20:13 2272853
для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24 , когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.


Время: 23:06.

Время: 23:06.
© OSzone.net 2001-