Форум esetnod32.ru [тема: Win32/SpyVoltar.A] http://forum.esetnod32.ru Новое в теме Win32/SpyVoltar.A форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 15 Apr 2026 10:47:53 +0300 Win32/SpyVoltar.A Win32/SpyVoltar.A Win32/SpyVoltar.A браузерам кранты((( в форуме Обнаружение вредоносного кода и ложные срабатывания.
Удалить все записи в программе и перезагрузить ПК.

Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/
04.07.2012 23:34:27, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic6204/message47559/ http://forum.esetnod32.ru/messages/forum6/topic6204/message47559/ Wed, 04 Jul 2012 23:34:27 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/SpyVoltar.A Win32/SpyVoltar.A Win32/SpyVoltar.A браузерам кранты((( в форуме Обнаружение вредоносного кода и ложные срабатывания.
Это снова я, но под другим логином. ZOO.rar отправил. Прикрепляю отчет MBAM (после которой вроде все затихло и нормализовалось).
В общем, премного благодарен.
mbam-log-2012-07-04 (22-19-28).txt
04.07.2012 23:31:44, id32257037.]]> http://forum.esetnod32.ru/messages/forum6/topic6204/message47558/ http://forum.esetnod32.ru/messages/forum6/topic6204/message47558/ Wed, 04 Jul 2012 23:31:44 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/SpyVoltar.A Win32/SpyVoltar.A Win32/SpyVoltar.A браузерам кранты((( в форуме Обнаружение вредоносного кода и ложные срабатывания.
В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

====code==== 
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %Sys32%\KCMLCMA.DLL
bl E09EC27A3DE9CF8608DE79672CDE3F80 43008
delref %Sys32%\KCMLCMA.DLL
zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\TASKHOST.EXE
bl F01050CF004D80D5C65B017B10DCA114 126976
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\TASKHOST.EXE
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\NETPROTOCOL.EXE
delref HTTP://SPEEDBAR.RU
delref HTTP://START.TICNO.COM?KEY=5F982EDF-A84A-4D14-B46E-5BD4066E4ECC
delref HTTP://WWW.MAIL.RU/CNT/9514
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\TABS.LNK
exec MSIEXEC.EXE /I{2338890B-4BE4-47FD-AD51-577465FA6ADA}
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
delall %SystemDrive%\PROGRAM FILES\TICNO\TABS\TICNO TABS.EXE
regt 1
regt 2
regt 3
regt 12
regt 14
regt 18
deltmp
delnfr
restart
============= И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа
04.07.2012 22:37:47, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic6204/message47556/ http://forum.esetnod32.ru/messages/forum6/topic6204/message47556/ Wed, 04 Jul 2012 22:37:47 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/SpyVoltar.A Win32/SpyVoltar.A Win32/SpyVoltar.A браузерам кранты((( в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте! В браузерах ошибки и текстовые кракозябры. NOD32 сообщает, шо:
Объект:
Оперативная память=C:\Dоcuments and
Settings\Администратор\Application Data
\taskhost.exe
Угроза:
модифицированный Win32/SpyVoltar.A
троянская программа
Информация:
очистка невозможна

Прошу помощи.
С уважением.
COMP_2012-07-04_20-42-07.rar
04.07.2012 22:08:01, id8279273.]]> http://forum.esetnod32.ru/messages/forum6/topic6204/message47554/ http://forum.esetnod32.ru/messages/forum6/topic6204/message47554/ Wed, 04 Jul 2012 22:08:01 +0400 Обнаружение вредоносного кода и ложные срабатывания