 |
|
|
20.06.2012, 14:24
|
#1 (ссылка) |
|
Новичок
Регистрация: 20.06.2012
Сообщений: 6
Репутация: 0
|
вирус Win32/SpyVoltar !!!! помогите
ПРостите, если что-то не правильно. делаю это первый раз.
AVZhttp://rghost.ru/38769532 uVShttp://rghost.ru/38769874 RSIT info.txt http://rghost.ru/38769941,log.txt http://rghost.ru/38769961 |
|
|
20.06.2012, 14:39
|
#4 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TASKHOST.EXE addsgn 1A55609A55835B8CF42BFB3A8849FE2D268AFC5551575F780CCE111110D6F859F3BA8357B74851E46B800DAA8EBB09FAF4E22CDF15DAD6A03887096FC760AE7E 8 tr.clicker delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TASKHOST.EXE addsgn A7679BC903E1117A80A1A2E6EFB50280D3FFF575B4A6DA6AE9C32E9AD328703826943D554B773C95E192E81A866240AD2B8C17A2D01AC4207A21F7C720F8DD8C 64 majachok.0620 zoo %Sys32%\GHIELRN.DLL delref %Sys32%\GHIELRN.DLL delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE deltmp delnfr czoo restart архив, из каталога uVS, созданный после выполнения скрипта (например: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту sendvirus2011@gmail.com ---------- далее, выполните быстрое сканирование в Malwarebytes |
|
|
|
20.06.2012, 16:07
|
#5 (ссылка) |
|
Новичок
Регистрация: 20.06.2012
Сообщений: 6
Репутация: 0
|
Кажется уже все нормально:опера работает, windows не тормозит. А это уже все или еще что-то надо сделать?
---------- Добавлено в 14:07 ---------- Предыдущее сообщение было написано в 14:05 ---------- http://zalil.ru/upload/33477052 |
|
|
|
20.06.2012, 16:24
|
#6 (ссылка) |
|
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Удалять в MBAM без команды не стоило. AkelPad, похоже, почикало у Вас там.
Чисто, выполните скрипт проверки уязвимостей в AVZ. |
|
|
|
20.06.2012, 18:12
|
#7 (ссылка) |
|
Новичок
Регистрация: 20.06.2012
Сообщений: 6
Репутация: 0
|
Скрипт проверки уязвимости выполнила. все что надо загрузила, установила. перезагрузила компьютер.Просканировала еще раз в Malwarebytes Anti-Malware и Eset Nod 32 Ничего не находит. Но комп зависает. Опера медленно работает. окна не сразу открываются-закрываются. Подскажите в чем дело!
|
|
|
|
20.06.2012, 20:00
|
#10 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
1. деинсталлировать Opera,
2. очистить систему с помощью ccleaner http://www.piriform.com/ccleaner/download 3. перегрузить систему 4. установить актуальную Опера http://ru.opera.com/download/ |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| win32/SpyVoltar обьясните проще!!!! | anna.smile | Windows XP | 1 | 20.06.2012 02:32 |
| taskhost.exe модифицированный Win32/SpyVoltar.A троянская программа | Alesia | Безопасность | 7 | 09.06.2012 01:33 |
| модифицированный Win32/SpyVoltar.A троянская программа | vidal | Безопасность | 1 | 07.06.2012 15:24 |
| помогите вылечить Win32/TrojanDownloader.Carberp.AD и Win32/SpyVoltar.A | sergewar | Безопасность | 6 | 05.03.2012 22:36 |
| модифицированный Win32/SpyVoltar.A троянская программа | JPall | Безопасность | 8 | 24.02.2012 16:04 |
