Размещено 02.05.2012 12:05:19
Засел на компе Spyvoltar.ahttp://zalil.ru/33167551 лог uVS
Очень срочно, работа стоит ((
Очень срочно, работа стоит ((
Изменено: S0F_sg - 02.05.2012 12:06:04
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.
На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения
PRO32
— надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.
Приглашаем вас присоединиться к новому форуму PRO32.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.
[ Закрыто ] Win32/SpyVoltar.A , Помогите справиться!!
1
Размещено 02.05.2012 12:09:07
Здравствуйте!
Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится;
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес [email protected].
- после перезагрузки делаем лог Mbam как написано (можно выполнить быструю проверку, а не полную). программу можно скачать . ссылку на лог выложить сюда.
Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
| Код |
|---|
;;uVS v3.75 BETA1 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN.MICROSOF-870069\APPLICATION DATA\NETPROTOCOL.EXE bl DB325E91EC58A00513AF107867235BD9 125991 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN.MICROSOF-870069\APPLICATION DATA\NETPROTOCOL.EXE delref HTTP://WEBALTA.RU delref HTTP://WEBALTA.RU/POISK delref HTTP://WWW.MAIL.RU/CNT/5089 delref HTTP://WWW.MAIL.RU/CNT/7227 zoo %Sys32%\VPUHYUK.DLL bl AE33F54606E4F6631B6112E7BEA93334 40448 delref %Sys32%\VPUHYUK.DLL deltmp delnfr czoo exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL restart |
- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится;
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес [email protected].
- после перезагрузки делаем лог Mbam как написано (можно выполнить быструю проверку, а не полную). программу можно скачать . ссылку на лог выложить сюда.
Правильно заданный вопрос - это уже половина ответа
Размещено 10.05.2012 00:25:42
А можно вручную без скрипта? (нету возможности)
Кикнул в диспетчере задач и удалил C:\Users\1\AppData\Roaming\netprotocol.exe модифицированный Win32/SpyVoltar.A но откуда то снова появился (вин7), подскажите пожалуйста основные пути заражения вирусом.
Кикнул в диспетчере задач и удалил C:\Users\1\AppData\Roaming\netprotocol.exe модифицированный Win32/SpyVoltar.A но откуда то снова появился (вин7), подскажите пожалуйста основные пути заражения вирусом.
Размещено 10.05.2012 00:52:49
интернет, соц.сети, дырявый софт в системе
и в чем проблема выполнить скрипт?
и в чем проблема выполнить скрипт?
Правильно заданный вопрос - это уже половина ответа
Размещено 10.05.2012 01:04:12
Это не у меня, как я понял скрипт индивидуален для каждого? лог uVS это где его в uVS найти?
Размещено 10.05.2012 01:17:40
Да, скрипты индивидуальны
Если я дал скрипт - значит тут был лог. Куда он делся - я не в курсе.
Как делать лог тут написано -
Если я дал скрипт - значит тут был лог. Куда он делся - я не в курсе.
Как делать лог тут написано -
Правильно заданный вопрос - это уже половина ответа
1
Читают тему