"Оперативная память, taskhost.exe - модифицированный Win32/SpyVoltar"

Сообщений: 2

Баллов: 1

Регистрация: 29.08.2012

Размещено 29.08.2012 18:52:34

Здравствуйте, при скинировании нод выдает:
Оперативная память = C:\Documents and Settings\Admin\Application Data\taskhost.exe - модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна
помогите пожалуйста удалить его

Прикрепленные файлы

MICROSOF-7FEBE6_2012-08-29_20-32-29.rar (225.74 КБ)

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 29.08.2012 19:00:51

Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TASKHOST.EXE bl D1E5130451C3921674FE4E101EB275B2 131072 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TASKHOST.EXE zoo %Sys32%\ONMYZNF.DLL bl 70088C6B02BF28187ED3B50015797CCC 44544 delref %Sys32%\ONMYZNF.DLL delref HTTP://BROWSERHELP2.RU zoo %SystemDrive%\DOCUMENTS AND SETTINGS\МАМА\LOCAL SETTINGS\TEMP\WSSTYAS.EXE bl B93DF180F915346B01D03CCC2BC2701F 119808 delall %SystemDrive%\DOCUMENTS AND SETTINGS\МАМА\LOCAL SETTINGS\TEMP\WSSTYAS.EXE regt 3 regt 12 regt 14 regt 18 deltmp delnfr restart

Код

;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TASKHOST.EXE
bl D1E5130451C3921674FE4E101EB275B2 131072
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TASKHOST.EXE
zoo %Sys32%\ONMYZNF.DLL
bl 70088C6B02BF28187ED3B50015797CCC 44544
delref %Sys32%\ONMYZNF.DLL
delref HTTP://BROWSERHELP2.RU
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\МАМА\LOCAL SETTINGS\TEMP\WSSTYAS.EXE
bl B93DF180F915346B01D03CCC2BC2701F 119808
delall %SystemDrive%\DOCUMENTS AND SETTINGS\МАМА\LOCAL SETTINGS\TEMP\WSSTYAS.EXE
regt 3
regt 12
regt 14
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа

Сообщений: 2

Баллов: 1

Регистрация: 29.08.2012

Размещено 29.08.2012 19:57:55

Проблема решена, MBAM обнаружил зараженные объекты, я нажал удалить, думаю сделал правильно
Спасибо

Прикрепленные файлы

mbam-log-2012-08-29 (23-31-13).txt (3.13 КБ)

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 29.08.2012 20:03:23

Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/

+ Обновить базу антивируса, все вирусы уже давно в базе!

Изменено: zloyDi - 29.08.2012 20:06:18

[ Закрыто ] "Оперативная память, taskhost.exe - модифицированный Win32/SpyVoltar"