santy (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

модифицированный Win32/SpyVoltar.A троянская программа / очистка невозможна, Оперативная память = C:\Users\Al\AppData\Roaming\Microsoft\taskhost.exe модифицированный Win32/SpyVoltar.A троянская программа очистка невозможна

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 17.10.2012 13:31:22

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\USERS\AL\APPDATA\ROAMING\MICROSOFT\TASKHOST.EXE addsgn 1AE9609A5583348CF42B254E3143FE84C9A2FFF68959FFA6C4C34CB18C08304CAA021B897F551454FF5EC59FCF2399243CDF614F9904F12C4BFBB1D719472215 8 Voltar.1017 delall %SystemDrive%\USERS\AL\APPDATA\ROAMING\MICROSOFT\TASKHOST.EXE chklst delvir deltmp delnfr exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} czoo restart

Код

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\USERS\AL\APPDATA\ROAMING\MICROSOFT\TASKHOST.EXE
addsgn 1AE9609A5583348CF42B254E3143FE84C9A2FFF68959FFA6C4C34CB18C08304CAA021B897F551454FF5EC59FCF2399243CDF614F9904F12C4BFBB1D719472215 8 Voltar.1017
delall %SystemDrive%\USERS\AL\APPDATA\ROAMING\MICROSOFT\TASKHOST.EXE
chklst
delvir
deltmp
delnfr
exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Заблокирован доступ к рабочему столу Windows, требует положить 900 рублей.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 17.10.2012 13:28:13

это удалите в мбам
Обнаруженные файлы: 1

Цитата
C:\Users\ТСД\0.052320812545510686.exe (Trojan.Agent) -> Действие не было предпринято.

далее,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Заблокирован доступ к рабочему столу Windows, требует положить 900 рублей.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 17.10.2012 12:35:34

далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Заблокирован доступ к рабочему столу Windows, требует положить 900 рублей.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 17.10.2012 11:57:12

выполните скрипт в uVS из файла.
файл скрипта скачайте отсюда
http://rghost.ru/private/40985384/ec04ec7b731e544c13b7d944b79e6516
перегрузите систему в нормальный режим
пишем результат.

[ Как создать образ автозапуска? ]

Перейти

модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна, Помогите, пожалуйста, избавиться

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 17.10.2012 11:45:30

пробуйте в безопасном режиме выполнить сканирование в малваребайт

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] H:\Windows\system32\drivers\etc\hosts - Троянская программа, H:\Windows\system32\drivers\etc\hosts - Троянская программа

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 17.10.2012 11:25:57

Код
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE delref COPY delref HTTP://WWW.SMAXXI.BIZ deltmp delnfr regt 14 restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] taskhost.exe, и система предотвращения вторжения на узел

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 17.10.2012 11:20:48

тема закрывается по причине нарушения вами лицензионного соглашения.

Цитата
TNod User & Password Finder

обратитесь за помощью на другой форум.

Изменено: santy - 17.10.2012 11:21:10

[ Как создать образ автозапуска? ]

Перейти

модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна, Помогите, пожалуйста, избавиться

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 17.10.2012 07:29:43

Код
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv6.0 OFFSGNSAVE addsgn 1AE9609A5583348CF42B254E3143FE84C9A2FFF68959FFA6C4C34CB18C08304CAA021B897F551454FF5EC59FCF2399243CDF614F9904F12C4BFBB1D719472215 8 Voltar.1017 zoo %SystemDrive%\USERS\ТАТЬЯНА\APPDATA\ROAMING\MICROSOFT\TASKHOST.EXE delall %SystemDrive%\USERS\ТАТЬЯНА\APPDATA\ROAMING\MICROSOFT\TASKHOST.EXE chklst delvir delref HTTP://BROWSERHELP2.RU delref HTTP://QIP.RU delref HTTP://SEARCH.QIP.RU delref HTTP://WWW.SMAXXI.BIZ deltmp delnfr delall %SystemDrive%\USERS\ТАТЬЯНА\APPDATA\ROAMING\QIPGUARD\QIPGUARD.EXE delall %SystemDrive%\PROGRAM FILES\QIPGUARD\QIPGUARD.EXE regt 14 czoo restart

Код

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.0
OFFSGNSAVE
addsgn 1AE9609A5583348CF42B254E3143FE84C9A2FFF68959FFA6C4C34CB18C08304CAA021B897F551454FF5EC59FCF2399243CDF614F9904F12C4BFBB1D719472215 8 Voltar.1017
zoo %SystemDrive%\USERS\ТАТЬЯНА\APPDATA\ROAMING\MICROSOFT\TASKHOST.EXE
delall %SystemDrive%\USERS\ТАТЬЯНА\APPDATA\ROAMING\MICROSOFT\TASKHOST.EXE
chklst
delvir
delref HTTP://BROWSERHELP2.RU
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
delref HTTP://WWW.SMAXXI.BIZ
deltmp
delnfr
delall %SystemDrive%\USERS\ТАТЬЯНА\APPDATA\ROAMING\QIPGUARD\QIPGUARD.EXE
delall %SystemDrive%\PROGRAM FILES\QIPGUARD\QIPGUARD.EXE
regt 14
czoo
restart

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Процесс egui.exe, Процесс egui.exe грузит процессор почти на 100 процентов

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 16.10.2012 10:38:35

Код
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE delref HTTP://WWW.SMAXXI.BIZ deltmp delnfr restart

[ Как создать образ автозапуска? ]

Перейти

Произошла ошибка при загрузке файлов обновлений

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 16.10.2012 07:16:50

Код
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES (X86)\USB DISK SECURITY\USBGUARD.EXE addsgn 9204779A556A11225ADB6446B654E5D72A4017F9301110C06EC47C575F469A44DEFCC8A5D5A076BFD96B8C62ADFFBA11992301EF5A133BE6DAA6FD7797572DB9 8 BackDoor.Siggen.42329 [DrWeb] hide %SystemDrive%\PROGRAM FILES (X86)\USB DISK SECURITY\USBGUARD.EXE deltmp delnfr exec C:\PROGRAM FILES (X86)\TICNO\MULTIBAR\UNINSTALL.EXE restart

Код

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\USB DISK SECURITY\USBGUARD.EXE
addsgn 9204779A556A11225ADB6446B654E5D72A4017F9301110C06EC47C575F469A44DEFCC8A5D5A076BFD96B8C62ADFFBA11992301EF5A133BE6DAA6FD7797572DB9 8 BackDoor.Siggen.42329 [DrWeb]
hide %SystemDrive%\PROGRAM FILES (X86)\USB DISK SECURITY\USBGUARD.EXE
deltmp
delnfr
exec C:\PROGRAM FILES (X86)\TICNO\MULTIBAR\UNINSTALL.EXE
restart

[ Как создать образ автозапуска? ]

Перейти