Решена - Модифицированный Win32/SpyVoltar - помогите удалить!!

Лазил по сайтам и оп... у меня появилось сообщение нода32 на счет Модифицированного Win32/SpyVoltar, помогите...9(

P.S. Сейчас залью все и покажу, пока проверяет комп на др. вирусы

и можно ли так???

Пуск...Панель управления....удаление программ ...и найти её в списке и удалить (перед этим выйти из неё)....или в Program Files найти там папку с этой программой и удалить папку (перед этим выйти из неё). а то будет говорить что не может удалится
P.S если что Program Files находится на диске С в Мой компьютер

[mod="Nod"]

Внимание посетителям форума!

Скрипт для лечения СТРОГО индивидуален (для каждого заражения он свой).​

Если ваш антивирус обнаружил следующее:

(Оперативная память » explorer.exe(произвольный номер) - вероятно модифицированный Модифицированный Win32/SpyVoltar троянская программа - очистка невозможна.)

1. Сделайте Логи как показано в -
2. Создайте тему в разделе по борьбе с вирусами, с полным описанием проблемы и ссылками на Образ автозапуска в uVS и на логи утилит AVZ, HiJackThis. (virusinfo_syscure.zip, hijackthis.log).

После чего, логи будут проанализированы и Вам будет предложен скрипт лечения.
[/mod]

 

http://www.adminplanet.ru/t2067.html

 

А через пуск нельзя??

 

Вам еще раз ссылку на правила дать?

 

У меня пишет ошибку при обновлении баз AVZ

 

Интернет подключен на момент обновления баз?
Сделайте образ автозапуска в uVS

 

И кстат... Когда нашол нод32 вирус Этот я был под юзером.. Так вот ща при проверке Нод , и AVZ - уже под с уч. записи Admin'a нечего не обноружило....?? Что это такое?



P.S. Вот лог файл AVZ4 http://zalil.ru/33950508
Вот hijackthis.log http://zalil.ru/33950523
Вот uVS http://zalil.ru/33950537

 

Доброго времени суток!

1. В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код:

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\USERS\USER_2\APPDATA\ROAMING\MICROSOFT\LSASS.EXE
bl 766E8F86F397B9CD2F29A45ACC7AE20F 122880
delall %SystemDrive%\USERS\USER_2\APPDATA\ROAMING\MICROSOFT\LSASS.EXE
delref HTTP://SEARCH.BABYLON.COM/?AFFID=116775&BABSRC=NT_SS&MNTRID=DAB7269D00000000000008EDB9975F4B
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec C:\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL
regt 3
regt 12
regt 14
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив,
установить пароль virus и прислать сюда sendvirus2011@gmail.com

2. Cделайте лог MBAM (подробнее) и
дайте ссылку на файл лога.*выполнять обязательно!
Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -

PS: Скрипт запускать из под админа!

 

Вот http://freespace.by/download/a64ea21b08

И кстат после того как я установил malwarebytes Anti-Malware 1.65.1.10000, он начал блокировать сайты Zalil.ru, и rghost.ru пишет что сайт с потенциально опастным содержимым..

Как теперь тебе передать?? и как поставить пароль??

 

Diamod, не зацикливаетесь на этом, если не знаете как пересылать файл по почте.

Приступите к выполнению пункта 2.

 

Я немного затупил... Всё письмо отправил а в MBAM нашло ещё 10 вирусов я их как написано - удалил выделенные , и потом мне открылся файл, в выполненной работой

 

а зря, прежде чем удалять надо было выложить лог здесь, а мы бы уже сказали что удалять что нет.

Скажите, в данный момент вирус более не беспокоит?

 

Вот отчет http://freespace.by/download/899379257e
Сейчас вирус не беспокоит...

 

Не все живут В Белоруссии

Залейте лог сюда www.rghost.ru

Для закрытия уязвимостей, выполнить скрипт в AVZ:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
 else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
ExitAVZ;
end.

После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления,
которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

Сообщите о результате.

Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -

 

Вот отчет http://rghost.ru/download/private/4...699711175d/mbam-log-2012-11-12 (23-45-04).txt

 

При запуске AVZ - Выполнить скрипт - Ввожу begin ... end. пишет что Невозможно загрузить скрипт AVZ для обнаружения наиболее частых уязвимостей!, а потом пишет: Часто используемые уязвимости не обноружены.

 

Если проблема более не беспокоит, лечение завершено.