Решена - Как удалить-модифицированный Win32/SpyVoltar.A троянская программа очистка невозможна

Добрый вечер.
Случайно закачала кажется вирус, мой антивирусник NOD32 выдал мне вот такую надпись:
Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = C:\Documents and Settings\Николай\Application Data\opeqmc.exe модифицированный Win32/SpyVoltar.A троянская программа очистка невозможна.
Вот ссылки образ автозапуска и логи утилит AVZ, HiJackThis :
http://zalil.ru/34004260
http://rghost.ru/41829547
http://rghost.ru/41829592
Неуверена, правильно ли все выполнила. Помогите!
Спасибо заранее.

[mod="Nod"]

Внимание посетителям форума!

Скрипт для лечения СТРОГО индивидуален (для каждого заражения он свой).​

Если ваш антивирус обнаружил следующее:

(модифицированный Win32/SpyVoltar.A троянская программа очистка невозможна)

1. Сделайте Логи как показано в -
2. Создайте тему в разделе по борьбе с вирусами, с полным описанием проблемы и ссылками на Образ автозапуска в uVS и на логи утилит AVZ, HiJackThis. (virusinfo_syscure.zip, hijackthis.log).

После чего, логи будут проанализированы и Вам будет предложен скрипт лечения.
[/mod]

 

Нету лога UVS

 

Как удалить-модифицированный Win32/SpyVoltar.A троянская программа

Добрый вечер.
По ссылке указанной вами перейти не удается,
Ссылка лога UVS : http://zalil.ru/34004482
Спасибо.

 

Это не лог UVS!

3. Зайдите в папку с uVS и запустите файл Start.exe
- Появится окно программы - нажмите "запустить под текущим пользователем".
- Откроется программа и начнется сканирование, по завершению которого нажмите в Меню: Файл - Сохранить Полный образ автозапуска.
- Сохраненный файл выкладываем на любой файлообменник, например www.zalil.ru и даем на него ссылку.

 

Как удалить-модифицированный Win32/SpyVoltar.A троянская программа

Добрый вечер.
Извините, я не очень знающий человек в области компьютеров.
Вроде сделала все правильно, вот ссылки , надеюсь какой- то из них верный. http://rghost.ru/41846902
http://rghost.ru/41847060
Спасибо.

 

Доброе время суток!

1. Отключите антивирус/файрволл.

2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли


3. Выполните скрипт в uVS (как выполнить скрипт):

Код:

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall %Sys32%\EAPA3HST.DLL
delall %11%\EAPAHOST.DLL
delall %Sys32%\RDIWTZM.DLL
delref HTTP://WWW.BIGSEEKPRO.COM/VIDEODOWNLOADTOOLBAR/{2D149528-9031-434B-A6A0-1E6BA7E546C0}
delref HTTP://WEBWEBALTA.RU/
regt 2
regt 1
regt 12
regt 18
deltmp
delnfr
restart

После выполнения скрипта, компьютер будет перезагружен.

4. Cделайте лог MBAM и дайте ссылку на файл лога.

Если форум оказался полезен вам, пожалуйста, поддержите его работу -

 

Как удалить-модифицированный Win32/SpyVoltar.A троянская программа

Добрый вечер.
Все выполнила, спасибо большое.
Лог файл прикрепляю к сообщению.
Спасибо

 

Вот это оставить

Остальное в программе удалить!

Для закрытия уязвимостей, выполнить скрипт в AVZ:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
 else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
ExitAVZ;
end.

После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления,
которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

Сообщите о результате.

Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -

 

Спасибо

Добрый вечер.
Результат положительный.
Антивирусник больше не находит цитирую: "Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\system32\rdiwtzm.dll модифицированный Win32/Kryptik.APME троянская программа очищен удалением (после следующего перезапуска) - изолирован"
Спасибо вам большое!

 

Скрипт на уязвимости выполните и на этом все.