Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] МодИфицированный Win32/SpyVoltar.A троянская программа - очистка невозможна , Помогите плиз)

1 2 След.
RSS
 
bruney
bruney
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 16.12.2012
Размещено 16.12.2012 01:01:55
Дело было так открыл что-то на компе и вылетела табличка : "explorer.exe - устройство не готово
Устройство не готово; возможно, открыта дверца. Проверьте
наличие диска в устройстве А:, а также положение дверцы
устройства."
У меня в диспетчере задач два процесса explorer.exe и explorer.exe*32. Второй не закрывается. Подумал что вирус. Нашол про него всё. Решил написать вам.
Надеюсь на вашу помощь.
P.S: Комп очень сильно тормозить стал.
P.P.S: не знаю как вам прислать файл созданный программой UVS так как файл весит около 8 мб
Изменено: bruney - 16.12.2012 01:36:12 (незнаю как вам прислать файл)
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 16.12.2012 01:37:40
Упакуйте файл в архив и залейте на http://rghost.ru/
Правильно заданный вопрос - это уже половина ответа
 
bruney
bruney
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 16.12.2012
Размещено 16.12.2012 01:51:47
Вот сделал архив.
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 16.12.2012 01:56:39
Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
Код
;;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo D:\DOCUMENTS\WINDOWS\ECM_W2.EXE
bl 0120708C9DE57A912E1DA94420BB7343 67072
addsgn 9204779A556A147751DFAEB1EFF811F50E4A7708EF57DE9889480DECFDFDB94FD29C0B006F1C170D12860C9B7763BFD1BD7363BAD53B400822B645234DEE8E78 8 kill_vir
zoo D:\DOCUMENTS\WINDOWS\MINER.DLL
bl C4EF766E83FE0ABDEF6323460294043C 72192
bl C9C3DCA5C7AFDC14217F8635BB80BAAD 29256
addsgn A413624A052A4C7DBCDCC4933AA2105F43B10D83AFF9DD7732CB464572A2482AA6DEB6A6D54FF76975E6BF6E320423F323B9D38321D0B3EE22C0AC4942CF5795 8 HTml5Up
bl 102350E7DCD3B541E4D61410AA4BD5F7 29256
delref HTTP://SUPERRU.NET/?UTM_MEDIUM=IH&UTM_SOURCE=SK&UTM_CAMPAIGN=BP&UTM_CONTENT=11-06
delref HTTP://WWW.MAIL.RU/CNT/9514
delref HTTP://DEPOSIT.HOUSE-POISK-GET.RU/?WKEY=591045
addsgn 925277CA126AC1CC0B14564E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5F26028CA4D985CC8F 8 Backdoor.Win32.ZAccess.zmv
zoo %SystemDrive%\USERS\ВАСИЛИЙ\APPDATA\LOCAL\TEMP\FRAGGOFC.EXE
bl 470927AFCF472D69C6333F447C7B3D0A 451829
zoo %SystemDrive%\USERS\ВАСИЛИЙ\DRIVERS\MSUPDATE_2041.EXE
bl 13A9B50E42598D2FB8C4ED3C1DEF9F3A 424789
zoo %SystemDrive%\USERS\ВАСИЛИЙ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\A-67527511.EXE
zoo %SystemDrive%\USERS\ВАСИЛИЙ\APPDATA\ROAMING\A-67527511.EXE
adddir %SystemDrive%\USERS\ВАСИЛИЙ\APPDATA\LOCAL\TEMP
adddir %SystemDrive%\USERS\ВАСИЛИЙ\APPDATA\ROAMING
adddir %SystemDrive%\USERS\ВАСИЛИЙ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP
chklst
delvir
deltmp
delnfr
regt 14
regt 12
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
Правильно заданный вопрос - это уже половина ответа
 
bruney
bruney
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 16.12.2012
Размещено 16.12.2012 02:18:19
Вот лог:
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 16.12.2012 02:19:53
Удаляем найденное, перезагружаемся и делаем новый образ автозапуска.
Правильно заданный вопрос - это уже половина ответа
 
bruney
bruney
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 16.12.2012
Размещено 16.12.2012 02:50:24
Вот оно чего вы так долго добивались от меня)))
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 16.12.2012 02:52:00
А проблеме еще осталась? Выполните в антивирусе проверку оперативной памяти и выложите результат.
Правильно заданный вопрос - это уже половина ответа
 
bruney
bruney
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 16.12.2012
Размещено 16.12.2012 03:04:50
Чтото он сильно долго так и должно быть или я не то сканирую?
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 16.12.2012 03:07:50
Правильно заданный вопрос - это уже половина ответа
 
1 2 След.
Читают тему