Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

[ Закрыто ] Помогите пожалуйста! taskhost.exe модифицированный вирус win32/spyvoltar.А

ESET32 сегодня обнаружил taskhost.exe модифицированный вирус win32/spyvoltar.А - удаление не возможно. почитал на разных форумах, что есть такие же проблемы у некоторых пользователей, но лучше обращаться конкретно со своим случаем и какими то логами. Помогите пожалуйста, опишите что надо делать? и еще нигде не нашел чем опасен этот вирус?
http://forum.esetnod32.ru/forum9/topic2687/

извиняюсь, форму заявки я прочитал после оформления.
Вот оно, лог uvs:
кстати, касательно проблем:
1. автоматический не заходит пол учетной записью, например на почту или вконтакте
2. проверка нод32, пошла по второму кругу
Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delall %SystemDrive%\USERS\РУСТАМ\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
zoo %SystemDrive%\USERS\РУСТАМ\APPDATA\ROAMING\TASKHOST.EXE
bl D1E5130451C3921674FE4E101EB275B2 131072
delall %SystemDrive%\USERS\РУСТАМ\APPDATA\ROAMING\TASKHOST.EXE
delall %SystemDrive%\USERS\РУСТАМ\APPDATA\ROAMING\SPOTIFY\SPOTIFY.EXE
delref HTTP://BROWSERHELP2.RU
delref HTTP://STARTSEAR.CH/?AFF=2&CF=D1F50BC0-1614-11E1-9FAA-0026186058F3
delref HTTP://WEBALTA.RU
delall %SystemDrive%\PROGRAM FILES\VPETS\VPETS.EXE
delref HTTP://BROWSERHELP2.RU
delref HTTP://WWW.SEARCHNU.COM/406
exec MSIEXEC.EXE /I{15F62E9A-24C6-46CC-AEAA-8854120E5A25}
exec "C:\PROGRAM FILES\PANDORA.TV\PANSERVICE\UNINS000.EXE"
exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
exec C:\PROGRAM FILES\SEARCHQU TOOLBAR\UNINSTALL.EXE
regt 1
regt 2
regt 3
regt 18
deltmp
delnfr
restart
И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа

лог mbam
На этом все? вирус вылечен? так чем же опасен этот траян?
Удалить все записи в программе mbam
ПК перезагрузить!

Выполнить новый скан программой mbam и новый лог сюда.
Ответы на остальные вопросы потом.

после сканирования mbam, не на всех объектах были галочки. удалил только те которые были отмечены самой программой. лог после сканирования ниже
VMV

Цитата
zloyDi пишет:
Удалить все записи в программе mbam

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
&
Проверка на программные уязвимости браузеров.
http://www.surfpatrol.ru/
Читают тему