Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] модифицированный Win32/SpyVoltar.A троянская программа очистка невозможна

RSS
 
iiyama
iiyama
Пользователь
Сообщений: 122
Баллов: 97
Регистрация: 23.11.2011
Размещено 19.06.2012 11:17:40
Комп тормозит сильно, а в "файлы журнала" вот такие строки со вчерашнего дня:
19.06.2012 9:48:14 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = C:\Documents and Settings\Admin\Application Data\taskhost.exe модифицированный Win32/SpyVoltar.A троянская программа очистка невозможна VOLODYA\Admin

Образ автозапуска прилагаю... http://zalil.ru/33470202

Ответы

Пред. 1 2 3 4 След.
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 19.06.2012 15:59:40
в данном случае нужен лог сканирования из журнала. как завершится сканирования сделайте экспорт данного лога.
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 19.06.2012 16:13:21
функцию маячка
-----------
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
addsgn A7679BC903E1117A80A1A2E6EFB50280D3FFF575B4A6DA6FE9C32E9AD328703826943D554B773C95E197E81A866240AD2B8C17A2D01AC4207A21F7C720F8DD8C 64 majachok.0619
zoo %Sys32%\AJDLCOL.DLL
delref %Sys32%\AJDLCOL.DLL
deltmp
delnfr
czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
 
iiyama
iiyama
Пользователь
Сообщений: 122
Баллов: 97
Регистрация: 23.11.2011
Размещено 20.06.2012 09:17:15
После выполнения скрипта в папке Zoo архива нет

Файл загрузки в безопапсном режиме
Изменено: iiyama - 20.06.2012 09:29:39
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 20.06.2012 09:31:59
чистый лог,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 20.06.2012 09:33:24
еще вопрос: в hosts сами вносили адреса для блокировки?
[ Как создать образ автозапуска? ]
 
iiyama
iiyama
Пользователь
Сообщений: 122
Баллов: 97
Регистрация: 23.11.2011
Размещено 20.06.2012 09:50:16
в hosts сами НЕ вносили адреса для блокировки
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 20.06.2012 09:52:33
список огромный, возможно остался от прежней программы типа Spybot&Destroy,
-------
если этот список вам необходим, лучше добавьте в блок-лист антивируса, а hosts очистить
до состояния с одной записью.
Цитата
127.0.0.1 localhost
+
ждем лог малваребайт
Изменено: santy - 20.06.2012 09:53:12
[ Как создать образ автозапуска? ]
 
iiyama
iiyama
Пользователь
Сообщений: 122
Баллов: 97
Регистрация: 23.11.2011
Размещено 20.06.2012 10:24:09
Прикладываю файлы

P.S. Браузер Mozilla опять начал тормозить и некорректно отображать страницы...
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 20.06.2012 10:36:27
выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
------
после выполнения, сделайте новый образ автозапуска, (возможно опять что-то хватанула система, поскольку java старая версия)
[ Как создать образ автозапуска? ]
 
iiyama
iiyama
Пользователь
Сообщений: 122
Баллов: 97
Регистрация: 23.11.2011
Размещено 20.06.2012 10:59:51
А как победить 15 зараженных объектов?

Все обновления согласно рекомендациям я установил еще вчера. Всё встало. Но java сейчас еще раз переустановил после удаления старой.

образ пркладываю...
 
Пред. 1 2 3 4 След.
Читают тему