spyVoltar.A - очистка невозможна

yapiee · 03.11.2012, 22:23

Добрый вечер. Пожалуйста, помогите вылечиться от spyVoltar.A.обрубил инэт..

Оперативная память = C:\Documents and Settings\yapie\Application Data\lsass.exe - модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна

вот лог uvs http://rghost.ru/41324892
это уже третий раз примерно за год(

Angel-iz-Ada · 03.11.2012, 22:38

Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);

Код:

;;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %Sys32%\UJTNOWG.DLL
bl 1C7160CE1E7C5C1E04F486374357E4FA 53248
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\YAPIE\APPLICATION DATA\LSASS.EXE
bl 2A2D279A52E63EE397EFF1C65E636E1C 122880
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\YAPIE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\AOTO7MAVUP4.EXE
bl EA9234B127B26C07D4D3BADF9CF31453 208000
deltmp
delnfr
delref HTTP://BROWSERHELP2.RU
delall %SystemDrive%\DOCUMENTS AND SETTINGS\YAPIE\APPLICATION DATA\LSASS.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\YAPIE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\AOTO7MAVUP4.EXE
delref %Sys32%\UJTNOWG.DLL
czoo
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, егнужно прислать на электронный адрес sendvirus2011@gmail.com.

- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

safety · 03.11.2012, 22:40

добавьте еще лог rsit
http://pchelpforum.ru/showpost.php?p=593307&postcount=4

yapiee · 03.11.2012, 23:15

вот лог mbam http://rghost.ru/41326085

Angel-iz-Ada · 04.11.2012, 00:02

В Мбам удалить все найденное. Затем сделать лог RSIT как выше написано.

yapiee · 04.11.2012, 00:37

лог rsit http://rghost.ru/41327822

Angel-iz-Ada · 04.11.2012, 04:27

Выполняем скрипт в uVS:

Код:

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

bl F1D8FB8CC1EAEE641ED3A93E42E0DFD7 1243320
delall %SystemDrive%\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.DLL
exec cmd /c "reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v "AutoConfigURL" /t REG_SZ /d "" /f"
regt 12
regt 14
deltmp
delnfr
restart

После перезагрузки повторяем лог RSIT.

03.11.2012, 22:23	#1 (ссылка)
yapiee Новичок Регистрация: 02.03.2012 Сообщений: 19 Репутация: 0	spyVoltar.A - очистка невозможна Добрый вечер. Пожалуйста, помогите вылечиться от spyVoltar.A.обрубил инэт.. Оперативная память = C:\Documents and Settings\yapie\Application Data\lsass.exe - модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна вот лог uvs http://rghost.ru/41324892 это уже третий раз примерно за год(

03.11.2012, 22:38	#2 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Здравствуйте! Выполните следующий скрипт в uVS: - запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива); - копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст); Код: ;;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %Sys32%\UJTNOWG.DLL bl 1C7160CE1E7C5C1E04F486374357E4FA 53248 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\YAPIE\APPLICATION DATA\LSASS.EXE bl 2A2D279A52E63EE397EFF1C65E636E1C 122880 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\YAPIE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\AOTO7MAVUP4.EXE bl EA9234B127B26C07D4D3BADF9CF31453 208000 deltmp delnfr delref HTTP://BROWSERHELP2.RU delall %SystemDrive%\DOCUMENTS AND SETTINGS\YAPIE\APPLICATION DATA\LSASS.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\YAPIE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\AOTO7MAVUP4.EXE delref %Sys32%\UJTNOWG.DLL czoo restart - затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена; - скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши; - обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить; - ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее; - по окончанию выполнения скрипта компьютер перезагрузится. - в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, егнужно прислать на электронный адрес sendvirus2011@gmail.com. - после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вирус по скапу. Очистка невозможна	Lappa	Безопасность	4	11.10.2012 18:14
Модифицированный Win32/SpyVoltar.A троянская программа. Очистка невозможна	quester1	Безопасность	2	28.07.2012 00:49
Троянская программа - очистка невозможна????	Kii73	Безопасность	6	29.05.2012 12:53
Explorer.exe очистка невозможна	_вечер_	Безопасность	8	31.01.2012 23:46
Троянская программа - очистка невозможна????	OKKI	Безопасность	8	24.01.2012 16:03

03.11.2012, 22:40	#3 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	добавьте еще лог rsit http://pchelpforum.ru/showpost.php?p=593307&postcount=4

03.11.2012, 23:15	#4 (ссылка)
yapiee Новичок Регистрация: 02.03.2012 Сообщений: 19 Репутация: 0	вот лог mbam http://rghost.ru/41326085

04.11.2012, 00:02	#5 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	В Мбам удалить все найденное. Затем сделать лог RSIT как выше написано.

04.11.2012, 00:37	#6 (ссылка)
yapiee Новичок Регистрация: 02.03.2012 Сообщений: 19 Репутация: 0	лог rsit http://rghost.ru/41327822

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Опции темы
Версия для печати Отправить по электронной почте

Ads