Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Атака вируса Win32/SpyVoltar.A

1
RSS
 
ArcDi
ArcDi
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 05.07.2012
Размещено 06.10.2012 13:33:51
Помогите пожалуйста удалить вирус - Win32/SpyVoltar.A
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.10.2012 14:02:53
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
addsgn A7679B1BB9724E720BBC50B064C89F80CD770309D93D5A94393C1A01979385F1DCC87E3D3EAA886123C1841203FEC0BF8D52BD76BDC269D3D2D4482D8606839F 8 PornoAsset.afek [Kaspersky]
zoo %SystemDrive%\USERS\INAME\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\SYCSYMHD7NK.EXE
bl 4154BA2C732446881A7D4AB11E5AC0EE 198656
delall %SystemDrive%\USERS\INAME\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\SYCSYMHD7NK.EXE
addsgn 1ABB739A55837A8FF42BFB3A8849FE2D268AFC55C1CB5F780CCE818D10D6F85963268357B748A1786B800DAA7E2709FAF4E2DC4315DAD6A03817956FC760AE7E 8 Voltar.1006
zoo %SystemDrive%\USERS\INAME\APPDATA\LOCAL\TEMP\MAPQN.EXE
delall %SystemDrive%\USERS\INAME\APPDATA\LOCAL\TEMP\MAPQN.EXE
zoo %Sys32%\CCWLYGJ.DLL
delref %Sys32%\CCWLYGJ.DLL
chklst
delvir
deltmp
delnfr
czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
 
ArcDi
ArcDi
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 05.07.2012
Размещено 06.10.2012 14:35:04
К сожелению скрипт не выполняется. При запуске программы uVS, если выбрать под "текущим пользователем" выскакивает окно:
Прекращена работа программы "vjfybw"
Подробности проблемы >>
Сигнатура проблемы:
Имя события проблемы: APPCRASH
Имя приложения: vjfybw
Версия приложения: 0.0.0.0
Отметка времени приложения: 4fb61480
Имя модуля с ошибкой: USER32.dll
Версия модуля с ошибкой: 6.1.7601.17514
Отметка времени модуля с ошибкой: 4ce7ba26
Код исключения: c0000005
Смещение исключения: 00033096
Версия ОС: 6.1.7601.2.1.0.256.1
Код языка: 1049
Дополнительные сведения 1: 0a9e
Дополнительные сведения 2: 0a9e372d3b4ad19135b953a78882e789
Дополнительные сведения 3: 0a9e
Дополнительные сведения 4: 0a9e372d3b4ad19135b953a78882e789

Ознакомьтесь с заявлением о конфиденциальности в Интернете:
http://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0419

Если заявление о конфиденциальности в Интернете недоступно, ознакомьтесь с его локальным вариантом:
C:\Windows\system32\ru-RU\erofflps.txt
 
ArcDi
ArcDi
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 05.07.2012
Размещено 06.10.2012 14:37:44
Если запускать "под Local System" программа запускается, но при выполнении скрипта выскакивает окно: "Текст скрипта содержит ошибки, либо не содержит команд uVS, выполнение таких скриптов запрещено!"
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.10.2012 14:47:36
обновите uVS до версии 3.76
Цитата
uVS v3.75: Windows 7 Ultimate x86 (NT v6.1) build 7601 Service Pack 1 [C:\WINDOWS]
можно, через ссылку полезные инструменты в моей подписи, и повторите выполнения скрипта.
Изменено: santy - 06.10.2012 14:48:51
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.10.2012 14:58:01
прямая ссылка
http://rghost.ru/download/40478212/4e4f5a887945a6dc919d46dd3f0ec28b60e0c27­2/uvs_v376.zip
[ Как создать образ автозапуска? ]
 
ArcDi
ArcDi
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 05.07.2012
Размещено 06.10.2012 15:22:14
Спасибо большое, прошел по ссылке, скачал программу uVS v3.76.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 06.10.2012 15:27:41
Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/
 
1
Читают тему