Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] win32/SpyVoltar.A. (user/user/AppData/Roaming/taskhost.exe) , троянская программа - очистка невозможна

1
RSS
 
Shkodik
Shkodik
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 23.07.2012
Размещено 23.07.2012 05:45:24
Посмотрите пожалуйста лог Uvs. А SecurityTaskManager нашел jvaitxk.dllC:\Windows\system32\jvaitxk.dll(оценка94), что это? Они както связаны?
Изменено: Shkodik - 23.07.2012 05:56:29
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.07.2012 06:05:38
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
zoo %Sys32%\JVAITXK.DLL
addsgn A7679BC903E1117A80A1A2E6EFB50280D3FFF575B49EDA7CE9C32E9AD328733826943D564B773C95E184E81A866240AD2B8C17A2D01AC4207A21F7C720F8DD8C 64 majachok.0719
delref %Sys32%\JVAITXK.DLL
deltmp
delnfr
delhst 217.73.63.204 stg.odnoklassniki.ru
delhst 217.73.63.204 st9.userapi.com
delhst 217.73.63.204 st8.userapi.com
delhst 217.73.63.204 st7.userapi.com
delhst 217.73.63.204 st6.userapi.com
delhst 217.73.63.204 st5.userapi.com
delhst 217.73.63.204 st4.userapi.com
delhst 217.73.63.204 st3.userapi.com
delhst 217.73.63.204 st2.userapi.com
delhst 217.73.63.204 st1.userapi.com
delhst 217.73.63.204 st0.userapi.com
delhst 217.73.63.204 userapi.com
delhst 217.73.56.45 www.smaxi.biz
delhst 217.73.56.45 www.smaxi.net
delhst 217.73.56.45 smaxi.biz
delhst 217.73.56.45 smaxi.net
delhst 217.73.56.45 www.webalta.ru
delhst 217.73.56.45 start.webalta.ru
delhst 217.73.56.45 home.webalta.ru
delhst 217.73.56.45 webalta.ru
czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
 
Shkodik
Shkodik
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 23.07.2012
Размещено 23.07.2012 14:35:50
santy, большое спасибо, все отлично. Малваребайт не нашел вирусов. Только ответьте о jvaitxk.dll, что это было?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.07.2012 14:37:57
это маячок, широко распространенный сейчас в инете. (сейчас часто идет вместе со SpyVoltar)
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
[ Как создать образ автозапуска? ]
 
1
Читают тему