Помогите избавиться от вируса SpyVoltar. Компьютер работает, но в браузерах(Opera и Chrome) не открываются сайты. Проверка на вирусы выдала этот вирус неподдающийся удалению. Антивирус у меня ESET Smart sekurity 5.0.95.0 .
Помогите избавиться от вируса SpyVoltar. Компьютер работает, но в браузерах(Opera и Chrome) не открываются сайты. Проверка на вирусы выдала этот вирус неподдающийся удалению. Антивирус у меня ESET Smart sekurity 5.0.95.0 .
Уважаемый(ая) Care_out, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin TerminateProcessByName('c:\users\99e7~1\appdata\local\temp\j6xh2l38.exe'); TerminateProcessByName('c:\users\99e7~1\appdata\local\temp\8e5zqwys.exe'); TerminateProcessByName('c:\users\99e7~1\appdata\local\temp\l14aklt4.exe'); TerminateProcessByName('c:\users\99e7~1\appdata\local\temp\rc3rn09f.exe'); TerminateProcessByName('c:\users\99e7~1\appdata\local\temp\ujdjaqaz.exe'); ClearQuarantine; QuarantineFile('C:\Users\99E7~1\AppData\Local\Temp\ujdjaqaz.exe',''); QuarantineFile('c:\users\99e7~1\appdata\local\temp\ujdjaqaz.exe',''); QuarantineFile('c:\users\99e7~1\appdata\local\temp\rc3rn09f.exe',''); QuarantineFile('c:\users\99e7~1\appdata\local\temp\l14aklt4.exe',''); QuarantineFile('c:\users\99e7~1\appdata\local\temp\j6xh2l38.exe',''); QuarantineFile('c:\users\99e7~1\appdata\local\temp\8e5zqwys.exe',''); QuarantineFile('C:\Users\Виталий\AppData\Roaming\Ceut\lifo.exe',''); DeleteFile('C:\Users\Виталий\AppData\Roaming\Ceut\lifo.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{D3E830B6-CF90-4B50-6CC1-32CBF4CFF2EE}'); DeleteFile('c:\users\99e7~1\appdata\local\temp\8e5zqwys.exe'); DeleteFile('c:\users\99e7~1\appdata\local\temp\j6xh2l38.exe'); DeleteFile('c:\users\99e7~1\appdata\local\temp\l14aklt4.exe'); DeleteFile('c:\users\99e7~1\appdata\local\temp\rc3rn09f.exe'); DeleteFile('c:\users\99e7~1\appdata\local\temp\ujdjaqaz.exe'); DeleteFile('C:\Users\99E7~1\AppData\Local\Temp\ujdjaqaz.exe'); DeleteFile('C:\Windows\Tasks\5scsjpc1.job'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU',2,2,true); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке в шапке этой темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Огромное спасибо, все заработало!!
Пофиксите в HijackThis только указанные строки (как пофиксить):
Выполните скрипт в AVZ отсюда (скопируйте там весь текст):Код:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dossearch.ru O4 - HKCU\..\Run: [{D3E830B6-CF90-4B50-6CC1-32CBF4CFF2EE}] C:\Users\Виталий\AppData\Roaming\Ceut\lifo.exe
http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Рекомендую сменить все пароли (особенно банковские).
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\виталий\\appdata\\roaming\\ceut\\lifo.e xe - Trojan-Spy.Win32.Zbot.jpua ( DrWEB: Trojan.PWS.Panda.368, BitDefender: Gen:Variant.Kazy.153696, AVAST4: Win32:Kryptik-LFZ [Trj] )
- c:\\users\\99e7~1\\appdata\\local\\temp\\j6xh2l38. exe - Trojan.Win32.Jorik.Buterat.aarc ( DrWEB: BackDoor.Butirat.245, BitDefender: Gen:Variant.Symmi.14935, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\\users\\99e7~1\\appdata\\local\\temp\\l14aklt4. exe - Trojan.Win32.Jorik.Buterat.aase ( DrWEB: BackDoor.Butirat.245, BitDefender: Gen:Variant.Symmi.14935, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\\users\\99e7~1\\appdata\\local\\temp\\rc3rn09f. exe - Trojan.Win32.Jorik.Buterat.aarp ( DrWEB: BackDoor.Butirat.245, BitDefender: Gen:Variant.Symmi.14935, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\\users\\99e7~1\\appdata\\local\\temp\\ujdjaqaz. exe - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Variant.Kazy.152997, AVAST4: Win32:Buterat-WU [Trj] )
- c:\\users\\99e7~1\\appdata\\local\\temp\\8e5zqwys. exe - Trojan.Win32.Jorik.Buterat.aapu ( DrWEB: BackDoor.Butirat.245, BitDefender: Gen:Variant.Kazy.152455, AVAST4: Win32:Buterat-WV [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Care_out, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.