Форум esetnod32.ru [тема: Модифицированный Win32/SpyVoltar.A. Опять и опять] http://forum.esetnod32.ru Новое в теме Модифицированный Win32/SpyVoltar.A. Опять и опять форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Tue, 14 Apr 2026 15:31:43 +0300 Модифицированный Win32/SpyVoltar.A. Опять и опять Модифицированный Win32/SpyVoltar.A. Опять и опять в форуме Обнаружение вредоносного кода и ложные срабатывания.
В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

====code==== 
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://BROWSERHELP.RU
exec MSIEXEC.EXE /I{192C5AC9-F693-4BEF-A98F-35EAAD534D57}
exec MSIEXEC.EXE /I{0483E1BF-BD3D-4052-A9F2-C2D954D38139}
deltmp
delnfr
restart
============= И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/
06.08.2012 22:14:41, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic6551/message49598/ http://forum.esetnod32.ru/messages/forum6/topic6551/message49598/ Mon, 06 Aug 2012 22:14:41 +0400 Обнаружение вредоносного кода и ложные срабатывания Модифицированный Win32/SpyVoltar.A. Опять и опять Модифицированный Win32/SpyVoltar.A. Опять и опять в форуме Обнаружение вредоносного кода и ложные срабатывания.
Сейчас повторила опять. Теперь скрипт выполнился нормально. Просто я делала его сначала 2 раза, и очень жестко убивались всякие процессы, потом в биосе появлялось сообщение, что какой-то вредоносный процесс, вырубало комп и тп.

Сечас все нормально.
Вот образ загрузки http://zalil.ru/33651402
В мбан ничего нету (ну в тот раз тоже не было)
Инет работает нормально.
06.08.2012 22:06:42, Lalik.]]> http://forum.esetnod32.ru/messages/forum6/topic6551/message49592/ http://forum.esetnod32.ru/messages/forum6/topic6551/message49592/ Mon, 06 Aug 2012 22:06:42 +0400 Обнаружение вредоносного кода и ложные срабатывания Модифицированный Win32/SpyVoltar.A. Опять и опять Модифицированный Win32/SpyVoltar.A. Опять и опять в форуме Обнаружение вредоносного кода и ложные срабатывания.
По логу не видно что вы выполнили скрипт.
Повторите выполнение еще раз. Программу запускайте от имени Администратора
06.08.2012 16:56:26, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic6551/message49577/ http://forum.esetnod32.ru/messages/forum6/topic6551/message49577/ Mon, 06 Aug 2012 16:56:26 +0400 Обнаружение вредоносного кода и ложные срабатывания Модифицированный Win32/SpyVoltar.A. Опять и опять Модифицированный Win32/SpyVoltar.A. Опять и опять в форуме Обнаружение вредоносного кода и ложные срабатывания.
Алексей, спасибо!
Но все как-будтот осталось прежним.
Вот автозапуск
http://narod.ru/disk/58959427001.7a62de11a9a74195a538b8f33d702619/USER-%D0%9F%D0%9A_2012-08-06_16-31-47.7z.html
06.08.2012 16:36:46, Lalik.]]> http://forum.esetnod32.ru/messages/forum6/topic6551/message49573/ http://forum.esetnod32.ru/messages/forum6/topic6551/message49573/ Mon, 06 Aug 2012 16:36:46 +0400 Обнаружение вредоносного кода и ложные срабатывания Модифицированный Win32/SpyVoltar.A. Опять и опять Модифицированный Win32/SpyVoltar.A. Опять и опять в форуме Обнаружение вредоносного кода и ложные срабатывания.
В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

====code==== 
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delall %Sys32%\POECGYH.DLL
delref HTTP://BROWSERHELP.RU
zoo %Sys32%\POECGYH.DLL.LOG
delref %Sys32%\POECGYH.DLL.LOG
exec MSIEXEC.EXE /I{192C5AC9-F693-4BEF-A98F-35EAAD534D57}
regt 1
regt 2
regt 3
regt 7
regt 12
regt 18
deltmp
delnfr
restart
============= И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.
06.08.2012 16:07:57, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic6551/message49567/ http://forum.esetnod32.ru/messages/forum6/topic6551/message49567/ Mon, 06 Aug 2012 16:07:57 +0400 Обнаружение вредоносного кода и ложные срабатывания Модифицированный Win32/SpyVoltar.A. Опять и опять Модифицированный Win32/SpyVoltar.A. Опять и опять в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вот и опять у меня сей вирус - Модифицированный Win32/SpyVoltar.A

Второй раз за сутки (спасибо моему брату).

Вот ссылка на образ автозапуска.
http://narod.ru/disk/58957114001.31a00f1a6cfa86edbbaaa30280cfa63a/USER-%D0%9F%D0%9A_2012-08-06_15-55-50.7z.html
Больше никуда не загружается, везде стоит у меня запрет, спасибо вирус тебе.

Помогите, пожалуйста.
06.08.2012 16:05:03, Lalik.]]> http://forum.esetnod32.ru/messages/forum6/topic6551/message49566/ http://forum.esetnod32.ru/messages/forum6/topic6551/message49566/ Mon, 06 Aug 2012 16:05:03 +0400 Обнаружение вредоносного кода и ложные срабатывания