Форум esetnod32.ru [тема: Win32/SpyVoltar.A] http://forum.esetnod32.ru Новое в теме Win32/SpyVoltar.A форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 15 Apr 2026 09:02:43 +0300 Win32/SpyVoltar.A Win32/SpyVoltar.A модифицированный Win32/SpyVoltar.A троянская программа очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо большое за помощь =)
30.06.2012 21:41:52, openid.yandex.ru/xevilifex.]]> http://forum.esetnod32.ru/messages/forum6/topic6157/message47327/ http://forum.esetnod32.ru/messages/forum6/topic6157/message47327/ Sat, 30 Jun 2012 21:41:52 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/SpyVoltar.A Win32/SpyVoltar.A модифицированный Win32/SpyVoltar.A троянская программа очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Ну нормально, скриптом, файл был только прибит но не удален, сейчас после удаления нод сделал все дело, поскольку вирус оказался в базе.

Выполните полный скан системы и
Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/
30.06.2012 21:37:27, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic6157/message47325/ http://forum.esetnod32.ru/messages/forum6/topic6157/message47325/ Sat, 30 Jun 2012 21:37:27 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/SpyVoltar.A Win32/SpyVoltar.A модифицированный Win32/SpyVoltar.A троянская программа очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Сейчас при включении выдал ...


====quote====
30.06.2012 21:25:57 Защита в режиме реального времени файл C:\WINDOWS\SYSTEM32\LTFSIJD.DLL Win32/Agent.SFM троянская программа очищен удалением - изолирован PANDI\Пандишка Событие произошло при попытке запуска файла следующим приложением: C:\Program Files\Opera\opera.exe.
=============

30.06.2012 21:28:01, openid.yandex.ru/xevilifex.]]> http://forum.esetnod32.ru/messages/forum6/topic6157/message47320/ http://forum.esetnod32.ru/messages/forum6/topic6157/message47320/ Sat, 30 Jun 2012 21:28:01 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/SpyVoltar.A Win32/SpyVoltar.A модифицированный Win32/SpyVoltar.A троянская программа очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Что с проблемой?
30.06.2012 12:19:49, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic6157/message47301/ http://forum.esetnod32.ru/messages/forum6/topic6157/message47301/ Sat, 30 Jun 2012 12:19:49 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/SpyVoltar.A Win32/SpyVoltar.A модифицированный Win32/SpyVoltar.A троянская программа очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Скрипт сделал.

Вот лог.
PANDI_2012-06-30_11-45-25.7z
30.06.2012 11:55:15, openid.yandex.ru/xevilifex.]]> http://forum.esetnod32.ru/messages/forum6/topic6157/message47300/ http://forum.esetnod32.ru/messages/forum6/topic6157/message47300/ Sat, 30 Jun 2012 11:55:15 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/SpyVoltar.A Win32/SpyVoltar.A модифицированный Win32/SpyVoltar.A троянская программа очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Выполните скрипт в uVS:

====quote====
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %Sys32%\LTFSIJD.DLL
bl ABF4B454B3024F99CFE57FE8B509B9CE 42496
delref %Sys32%\LTFSIJD.DLL
deltmp
delnfr
restart
=============

30.06.2012 01:36:22, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic6157/message47275/ http://forum.esetnod32.ru/messages/forum6/topic6157/message47275/ Sat, 30 Jun 2012 01:36:22 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/SpyVoltar.A Win32/SpyVoltar.A модифицированный Win32/SpyVoltar.A троянская программа очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
txt.exe выслал.

====code==== 
После в программе Мбам удалить строчку 
Обнаруженные файлы: 1 
C:\Users\Пандишка\AppData\Roaming\txt.exe (Trijan.FakeMS) -> Действие не было предпринято.
=============

Немного не понял, но файл пропал.

Лог UVS ниже.
PANDI_2012-06-29_23-59-02.7z
30.06.2012 00:06:09, openid.yandex.ru/xevilifex.]]> http://forum.esetnod32.ru/messages/forum6/topic6157/message47274/ http://forum.esetnod32.ru/messages/forum6/topic6157/message47274/ Sat, 30 Jun 2012 00:06:09 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/SpyVoltar.A Win32/SpyVoltar.A модифицированный Win32/SpyVoltar.A троянская программа очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Найдите этот файл
C:\Users\Пандишка\AppData\Roaming\txt.exe
Поместите его в архив, установите пароль virus и прислать сюда sendvirus2011@gmail.com

После в программе Мбам удалить строчку
Обнаруженные файлы: 1
C:\Users\Пандишка\AppData\Roaming\txt.exe (Trijan.FakeMS) -> Действие не было предпринято.


И еще раз повторите новый лог UVS.
ПРимер сайта который не открывается!

Логи наверно гляну уже утром, глаза сами закрываются....
29.06.2012 23:32:54, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic6157/message47273/ http://forum.esetnod32.ru/messages/forum6/topic6157/message47273/ Fri, 29 Jun 2012 23:32:54 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/SpyVoltar.A Win32/SpyVoltar.A модифицированный Win32/SpyVoltar.A троянская программа очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Опера до сих пор некоторые сайты редиректит на google.com и подтормаживает.
*при переходе по ссылкам с гугла, начинает открываться сайт ... и сразу редирект на главную гугла*
29.06.2012 23:32:23, openid.yandex.ru/xevilifex.]]> http://forum.esetnod32.ru/messages/forum6/topic6157/message47272/ http://forum.esetnod32.ru/messages/forum6/topic6157/message47272/ Fri, 29 Jun 2012 23:32:23 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/SpyVoltar.A Win32/SpyVoltar.A модифицированный Win32/SpyVoltar.A троянская программа очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Лог MBAM
mbam-log-2012-06-29 (23-22-41).txt
29.06.2012 23:25:39, openid.yandex.ru/xevilifex.]]> http://forum.esetnod32.ru/messages/forum6/topic6157/message47271/ http://forum.esetnod32.ru/messages/forum6/topic6157/message47271/ Fri, 29 Jun 2012 23:25:39 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/SpyVoltar.A Win32/SpyVoltar.A модифицированный Win32/SpyVoltar.A троянская программа очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?part=dl-10804572&subj=dl&tag=button
29.06.2012 23:13:06, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic6157/message47270/ http://forum.esetnod32.ru/messages/forum6/topic6157/message47270/ Fri, 29 Jun 2012 23:13:06 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/SpyVoltar.A Win32/SpyVoltar.A модифицированный Win32/SpyVoltar.A троянская программа очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Нод больше не ругается.

====code==== 
Журнал проверки
Версия базы данных сигнатур вирусов: 7257 (20120629)
Дaтa: 29.06.2012  Время: 23:05:50
Просканированные диски, папки и файлы: Оперативная память
Количество просканированных объектов: 712
Количество обнаруженных угроз: 0
=============

К сожалению MBAM - Вы попытались получить доступ к адресу http://www.malwarebytes.org/mbam-download.php, который сейчас недоступен. Убедитесь, что веб-адрес (URL) введён правильно, и попытайтесь перезагрузить страницу.
29.06.2012 23:11:03, openid.yandex.ru/xevilifex.]]> http://forum.esetnod32.ru/messages/forum6/topic6157/message47269/ http://forum.esetnod32.ru/messages/forum6/topic6157/message47269/ Fri, 29 Jun 2012 23:11:03 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/SpyVoltar.A Win32/SpyVoltar.A модифицированный Win32/SpyVoltar.A троянская программа очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

====code==== 
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\USERS\ПАНДИШКА\APPDATA\ROAMING\TASKHOST.EXE
bl EAA5383F76256F9925CE1303AB1CB9BC 126976
delall %SystemDrive%\USERS\ПАНДИШКА\APPDATA\ROAMING\TASKHOST.EXE
delref HTTP://SPEEDBAR.RU
delref HTTP://ALL-BEST.PRO
exec "C:\PROGRAM FILES\VKMUSIC 4\UNINS000.EXE"
regt 1
regt 2
regt 3
regt 7
regt 18
deltmp
delnfr
restart
============= И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа
29.06.2012 22:59:11, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic6157/message47268/ http://forum.esetnod32.ru/messages/forum6/topic6157/message47268/ Fri, 29 Jun 2012 22:59:11 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/SpyVoltar.A Win32/SpyVoltar.A модифицированный Win32/SpyVoltar.A троянская программа очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вот лог UVS
PANDI_2012-06-29_22-32-33.7z
29.06.2012 22:38:40, openid.yandex.ru/xevilifex.]]> http://forum.esetnod32.ru/messages/forum6/topic6157/message47267/ http://forum.esetnod32.ru/messages/forum6/topic6157/message47267/ Fri, 29 Jun 2012 22:38:40 +0400 Обнаружение вредоносного кода и ложные срабатывания