Размещено 20.08.2012 04:52:29
Добрый вечер, антивирус обнаружил программу SpyVoltar в taskhost.exe, вот ссылка на образ автозапуска (если я ничего не напутал)
, надеюсь на вашу помощь.
, надеюсь на вашу помощь.
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.
На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения
PRO32
— надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.
Приглашаем вас присоединиться к новому форуму PRO32.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.
[ Закрыто ] траянская программа в taskhost.exe , Eset Nod32 Antivirus 4 обнаружил SpyVoltar на компьютере, а удалить не может
1
Размещено 20.08.2012 06:22:36
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
| Код |
|---|
;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 addsgn A7679BCC06E1397E8089A6E6EFB50280D3FFF575B49ECA78E9C32E9AD328733826943D564B773C95F180E81A866240AD2B8C17A2D01AC4207A21F7C720F8DD8C 64 majachok.0820 zoo %Sys32%\KNOHZJF.DLL delref %Sys32%\KNOHZJF.DLL delall %SystemDrive%\PROGRAMDATA\ICQ\ICQNEWTAB\NEWTAB.HTML deltmp delnfr delall %SystemDrive%\PROGRAM FILES\ANTIRUN\ANTIRUN.EXE delhst 217.73.57.92 stg.odnoklassniki.ru delhst 217.73.57.92 st9.userapi.com delhst 217.73.57.92 st8.userapi.com delhst 217.73.57.92 st7.userapi.com delhst 217.73.57.92 st6.userapi.com delhst 217.73.57.92 st5.userapi.com delhst 217.73.57.92 st4.userapi.com delhst 217.73.57.92 st3.userapi.com delhst 217.73.57.92 st2.userapi.com delhst 217.73.57.92 st1.userapi.com delhst 217.73.57.92 st0.userapi.com delhst 217.73.57.92 userapi.com exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL exec C:\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL exec "C:\PROGRAM FILES\MCAFEE SECURITY SCAN\UNINSTALL.EXE" czoo restart |
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
Размещено 20.08.2012 13:50:55
Во время выполнение скрипта появилось несколько пустых табличек с ошибкой, но в итоге вирус вроде удалился, однако mail.ru не открывается (какие-то символы на странице и все, хотел архив после скрипта скинуть) и не могу скачать программу малваребайтс, пишет соединение закрыто удаленным сервером, что делать в подобной ситуации?
Размещено 20.08.2012 13:57:59
Сделайте новый образ автозапуска
Правильно заданный вопрос - это уже половина ответа
Размещено 20.08.2012 14:09:47
Прошу прощения, это моя ошибка, я запускал скрипт находясь на пользователе, без прав Администратора, сейчас сделал все как надо, вроде все ок
Размещено 20.08.2012 14:52:08
Скачал, запустил, программа нашла еще несколько вирусов, вылечила, перезагрузил, все отлично работает, спасибо Вам огромное за помощь)
1
Читают тему