03.11.2012, 22:23 | #1 (ссылка) |
Новичок
Регистрация: 02.03.2012
Сообщений: 19
Репутация: 0
|
spyVoltar.A - очистка невозможна
Добрый вечер. Пожалуйста, помогите вылечиться от spyVoltar.A.обрубил инэт..
Оперативная память = C:\Documents and Settings\yapie\Application Data\lsass.exe - модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна вот лог uvs http://rghost.ru/41324892 это уже третий раз примерно за год( |
03.11.2012, 22:38 | #2 (ссылка) |
Эксперт
|
Здравствуйте!
Выполните следующий скрипт в uVS: - запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива); - копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст); Код:
;;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %Sys32%\UJTNOWG.DLL bl 1C7160CE1E7C5C1E04F486374357E4FA 53248 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\YAPIE\APPLICATION DATA\LSASS.EXE bl 2A2D279A52E63EE397EFF1C65E636E1C 122880 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\YAPIE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\AOTO7MAVUP4.EXE bl EA9234B127B26C07D4D3BADF9CF31453 208000 deltmp delnfr delref HTTP://BROWSERHELP2.RU delall %SystemDrive%\DOCUMENTS AND SETTINGS\YAPIE\APPLICATION DATA\LSASS.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\YAPIE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\AOTO7MAVUP4.EXE delref %Sys32%\UJTNOWG.DLL czoo restart - скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши; - обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить; - ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее; - по окончанию выполнения скрипта компьютер перезагрузится. - в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, егнужно прислать на электронный адрес sendvirus2011@gmail.com. - после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда. |
03.11.2012, 22:40 | #3 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
добавьте еще лог rsit
http://pchelpforum.ru/showpost.php?p=593307&postcount=4 |
03.11.2012, 23:15 | #4 (ссылка) |
Новичок
Регистрация: 02.03.2012
Сообщений: 19
Репутация: 0
|
вот лог mbam http://rghost.ru/41326085
|
04.11.2012, 00:37 | #6 (ссылка) |
Новичок
Регистрация: 02.03.2012
Сообщений: 19
Репутация: 0
|
лог rsit http://rghost.ru/41327822
|
04.11.2012, 04:27 | #7 (ссылка) |
Эксперт
|
Выполняем скрипт в uVS:
Код:
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 bl F1D8FB8CC1EAEE641ED3A93E42E0DFD7 1243320 delall %SystemDrive%\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.DLL exec cmd /c "reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v "AutoConfigURL" /t REG_SZ /d "" /f" regt 12 regt 14 deltmp delnfr restart |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вирус по скапу. Очистка невозможна | Lappa | Безопасность | 4 | 11.10.2012 18:14 |
Модифицированный Win32/SpyVoltar.A троянская программа. Очистка невозможна | quester1 | Безопасность | 2 | 28.07.2012 00:49 |
Троянская программа - очистка невозможна???? | Kii73 | Безопасность | 6 | 29.05.2012 12:53 |
Explorer.exe очистка невозможна | _вечер_ | Безопасность | 8 | 31.01.2012 23:46 |
Троянская программа - очистка невозможна???? | OKKI | Безопасность | 8 | 24.01.2012 16:03 |