Показано с 1 по 9 из 9.

Поймал Win32/SpyVoltar.A - как вылечится? (заявка № 140268)

  1. #1
    Junior Member Репутация
    Регистрация
    12.06.2013
    Сообщений
    4
    Вес репутации
    40

    Поймал Win32/SpyVoltar.A - как вылечится?

    Поймал трояна, нод32 выдает - Оперативная память = C:\Documents and Settings\Дарвина\Local Settings\Temp\3fd7f.exe - модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна
    просканировал AVZ чисто, а вот UVS дает прикрепленный отчет, как вылечиться?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Wazza75075, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,607
    Вес репутации
    138
    Wazza75075,
    1. Отключите временно Антивирус/Фаервол.

    2. Выполните скрипт в uVS

    Код:
    ;uVS v3.77.10 script [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    breg
    delall %SystemDrive%\DOCUME~1\3B16~1\LOCALS~1\TEMP\1539906.EXE
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\ДРОВИНА\LOCAL SETTINGS\TEMP\3FD7F.EXE
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\ДРОВИНА\LOCAL SETTINGS\TEMP\267.EXE
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\ДРОВИНА\LOCAL SETTINGS\TEMP\SD.BAT
    deltmp
    restart
    После перезагрузки!

    3. Сделайте лог AVZ

  5. #4
    Junior Member Репутация
    Регистрация
    12.06.2013
    Сообщений
    4
    Вес репутации
    40
    вот логи AVZ И HJT

    - - - Добавлено - - -

    вот лог uVZ
    Вложения Вложения

  6. #5
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Выполните скрипт в uVS Как выполнить скрипт в uVS
    Код:
    ;uVS v3.80.1 script [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    deltmp
    restart
    .
    Что с проблемой? Лог AVZ не правильный приложили.

    Правила
    4. Создайте новую тему в разделе Помогите с кратким описанием проблемы в заголовке и подробным описанием в сообщении; вложите в сообщение файлы логов, полученных в процессе диагностики (AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log)

  7. #6
    Junior Member Репутация
    Регистрация
    12.06.2013
    Сообщений
    4
    Вес репутации
    40
    вот новый лог после выполнения всех указанных процедур и карантин
    Вложения Вложения

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Выполните скрипт в AVZ:

    Код:
    begin
     ExpRegKey('HKLM', 'SYSTEM\CurrentControlSet\Services\SharedAccess', 'SharedAccess.reg');
    end.
    В папке с AVZ появится файл SharedAccess.reg. Запакуйте его в zip и прикрепите сюда.
    Сердце решает кого любить... Судьба решает с кем быть...

  9. Это понравилось:


  10. #8
    Junior Member Репутация
    Регистрация
    12.06.2013
    Сообщений
    4
    Вес репутации
    40
    Выполнил
    Вложения Вложения

  11. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Распакуйте и запустите.
    Вложения Вложения
    Сердце решает кого любить... Судьба решает с кем быть...

  12. Это понравилось:


  • Уважаемый(ая) Wazza75075, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 14
      Последнее сообщение: 26.02.2009, 15:09
    2. Не могу полностью вылечится
      От Zin в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 04:15
    3. Помогите вылечится от TrojanDownloader.Win32.Agent.alc
      От Vitality в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 02:56
    4. Поймал вирус, не могу вылечить...
      От XacaH в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 03.11.2008, 09:46
    5. помогите вылечится от прикольного вируса
      От a.loktyushov в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 18.06.2008, 18:11

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01430 seconds with 20 queries