taskhost.exe - модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна

Сообщений: 2

Баллов: 1

Регистрация: 13.09.2012

Размещено 13.09.2012 12:05:21

При загрузке компа выдаёт сообщение о том что при сканировании найден вирус в оперативной памяти и удаление (узолирование) не возможно
Повилось первый раз вчера вечером такое...Никаких изменений в работе компа не замечено. Прошу помочь побороть данного зверя

Прикрепленные файлы

MICROSOF-790F3A_2012-09-13_10-49-22.TXT (2.19 МБ)

Сообщений: 5270

Баллов: 8441

Регистрация: 12.05.2010

Размещено 13.09.2012 12:17:40

Повторно запустите програму UVS и выберите Меню "Скрипт" - "выполнить скрипт находящийся в буфере обмена".
И вставьте текст скрипта:

Цитата
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN.MICROSOF-790F3A\APPLICATION DATA\TASKHOST.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN.MICROSOF-790F3A\APPLICATION DATA\TASKHOST.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER.EXE deltmp delnfr delref HTTP://NIGHTWAREZ.RU/ delref HTTP://QIP.RU delref HTTP://SEARCH.QIP.RU delref HTTP://BROWSERHELP.RU restart

Цитата

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN.MICROSOF-790F3A\APPLICATION DATA\TASKHOST.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN.MICROSOF-790F3A\APPLICATION DATA\TASKHOST.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER.EXE
deltmp
delnfr
delref HTTP://NIGHTWAREZ.RU/
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
delref HTTP://BROWSERHELP.RU
restart

И нажмите выполнить. Компьютер перезагрузится.

Сделайте дополнительно проверку системы malwarebytes (free version): http://www.malwarebytes.org/mbam.php
Установить (только сканер!), отказаться от тестового периода, обновить базы, выполнить быстрое сканирование, после завершения сканирования,текстовый лог сохранить как файл, пришлите нам этот лог файл.

В папке с программой UVS появится папка zoo, ее нужно поместить в архив, установить пароль infected и прислать на адрес [email protected] с просьбой добавить файл в вирусную базу.

Изменено: Валентин - 13.09.2012 12:25:22

ESET Technical Support

Сообщений: 2

Баллов: 1

Регистрация: 13.09.2012

Размещено 13.09.2012 12:47:25

Письмо с вирусом отправил на почту
вот лог

Прикрепленные файлы

mbam-log-2012-09-13 (11-46-09).txt (2.62 КБ)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 13.09.2012 12:50:04

это удалите в мбам

Цитата
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\|NoSMHelp (PUM.Hijack.Help) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

далее,
рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

[ Как создать образ автозапуска? ]

taskhost.exe - модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна , Помогите справиться с этим зверем