02.06.2012 15:57:57 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = C:\Documents and Settings\Admin\Application Data\taskhost.exe модифицированный Win32/SpyVoltar.A троянская программа

[ Закрыто ] 02.06.2012 15:57:57 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = C:\Documents and Settings\Admin\Application Data\taskhost.exe модифицированный Win32/SpyVoltar.A троянская программа

Сообщений: 36

Баллов: 18

Регистрация: 06.04.2012

Размещено 02.06.2012 14:13:33

02.06.2012 15:57:57 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = C:\Documents and Settings\Admin\Application Data\taskhost.exe модифицированный Win32/SpyVoltar.A троянская программа очистка невозможна MICROSOF-5BAC7C\Admin
не могу зайти на многие сайты не работает контакт
Образ запуска Образ запуска

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 02.06.2012 14:15:57

Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);

Код
;;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo C:\Documents and Settings\Admin\Application Data\taskhost.exe delall C:\Documents and Settings\Admin\Application Data\taskhost.exe zoo %Sys32%\SOXXTYD.DLL bl BA68E8F325D70CC20057CD0EA48920CF 40448 delref %Sys32%\SOXXTYD.DLL deltmp delnfr czoo restart

Код

;;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo C:\Documents and Settings\Admin\Application Data\taskhost.exe
delall C:\Documents and Settings\Admin\Application Data\taskhost.exe
zoo %Sys32%\SOXXTYD.DLL
bl BA68E8F325D70CC20057CD0EA48920CF 40448
delref %Sys32%\SOXXTYD.DLL
deltmp
delnfr
czoo
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится;
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес [email protected].
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

Правильно заданный вопрос - это уже половина ответа

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 02.06.2012 15:40:52

IIIdocIII Вы проходите лечение уже сотый раз! Может хоть раз доведете его до конца? А?

Сообщений: 9

Баллов: 4

Регистрация: 03.06.2012

Размещено 03.06.2012 18:57:40

на емеил отправить не могу так как из за вирусов не могу зайти к себе на ящик((

Прикрепленные файлы

mbam-log-2012-06-03 (17-55-10).txt (3.52 КБ)
2012-06-03_17-44-22_log.txt (14.35 КБ)

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 03.06.2012 18:59:49

Хм..

Цитата
C:\Program Files\TNod User & Password Finder\TNODUP.exe

Удаляйте все найденное. Затем Выполните рекомендации
На этом тема закрыта.

Правильно заданный вопрос - это уже половина ответа