Решена - помогите удалить вирус SpyVoltar.A ?

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем Diplomat, 18 июл 2012.

  1. Diplomat

    Diplomat Junior User

    Добрый день. Вчера где-то подцепил вирус. ESET Smart Security определил SpyVoltar.A, указал путь и тут же комп закрыл все программы и начал перезагружаться.
    Я сразу выдернул шнур инета. После перезагрузки запустил полную проверку компа. Какие-то файлы были найдены и удалены, какие-то отправлены в карантин:
    1) Win32/SpyVoltar.A троянская программа
    2) модифицированный Win32/Packed.VMProtect.AAM троянская программа

    При этом комп больше не перезагружался, но стал жёстко тупить браузер (FireFox) и слетает кодировка. Ощущение, что проблема не устранена.

    Сделал всё по инструкции, вот ссылки на логи:

    1) Hijackthis http://zalil.ru/33582683

    2) Автозапуск http://zalil.ru/33582687

    3) VirusInfo http://zalil.ru/33582690

    Буду крайне благодарен за скорейшую помощь.
     
    Diplomat, 18 июл 2012
    #1
  2. oleg

    oleg Expert Вирусоборец

    Доброе время суток!

    1. Отключите антивирус/файрволл.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли


    3. Выполните скрипт в uVS (как выполнить скрипт):
    После выполнения скрипта, компьютер будет перезагружен.

    4. Cделайте лог MBAM и дайте ссылку на файл лога.

    Если форум оказался полезен вам, пожалуйста, поддержите его работу -
     
    oleg, 18 июл 2012
    #2
  3. Diplomat

    Diplomat Junior User

    Diplomat, 18 июл 2012
    #3
  4. oleg

    oleg Expert Вирусоборец

    Удалите в МВАМ следующие строки:
    Сообщите, что с проблемой?

    Diplomat, если форум оказался полезен вам, пожалуйста, поддержите его работу -
     
    oleg, 18 июл 2012
    #4
  5. Diplomat

    Diplomat Junior User

    Браузер всё так же тупит.
    Сейчас пытался его открыть, Malware сразу написал, что была предотвращена попытка доступа на вредоносный сайт.

    P.S: Сканирование выдало 2 ошибки, следуют ли их удалить?
     
    Diplomat, 18 июл 2012
    #5
  6. Diplomat

    Diplomat Junior User

    Прошу прощения, не внимательно прочитал. Указанную строчку удалил.

    Антивирус выдал сообщение, что опасный объект вылечен удалением.
    Браузер, вроде бы, восстановил работоспособность.

    Как можем проверить, что проблема точно устранена?
     
    Diplomat, 18 июл 2012
    #6
  7. Diplomat

    Diplomat Junior User

    Периодически всплывают окна о том, что доступ к вредоносным сайтам запрещён. Хотя браузер закрыт.
     
    Diplomat, 18 июл 2012
    #7
  8. oleg

    oleg Expert Вирусоборец

    Удалите MBAM из системы. Т.к. это все лишь сканер, он уже ни к чему.
    Это ложные срабатывания.
     
    oleg, 19 июл 2012
    #8
  9. Diplomat

    Diplomat Junior User

    Сканер удалил. Проблема устранена?
    Отдельные сайты продолжают долго грузиться (пробую заходить на одни и те же с ноута и с компа).
     
    Последнее редактирование: 19 июл 2012
    Diplomat, 19 июл 2012
    #9
  10. oleg

    oleg Expert Вирусоборец

    грузятся одинаково?
     
    oleg, 19 июл 2012
    #10
  11. Diplomat

    Diplomat Junior User

    Нет, на компе грузятся дольше, либо не грузятся вообще.
     
    Diplomat, 19 июл 2012
    #11

Поделиться этой страницей