Форум esetnod32.ru [тема: Вирус SpyVoltar.A] http://forum.esetnod32.ru Новое в теме Вирус SpyVoltar.A форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Thu, 30 Apr 2026 22:21:15 +0300 Вирус SpyVoltar.A Вирус SpyVoltar.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
хорошо, выполните рекомендации по ссылке из сообщения 11
тему закрываю.
-----
возможно, что у вас малваребайт установлен в тестовом режиме вместе с монитором. деинсталлируйте его.
17.11.2012 16:27:14, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic7673/message56923/ http://forum.esetnod32.ru/messages/forum6/topic7673/message56923/ Sat, 17 Nov 2012 16:27:14 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус SpyVoltar.A Вирус SpyVoltar.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
Все. Ничего больше не находится. Спасибо огромное за помощь! А скриншот я не могу почему-то сделать. Делаю скриншот страницы с появившимся окошком, а на просмотре его нет, когда на окошко щелкаю, оно пропадает. А по-другому не умею... :oops:
17.11.2012 16:18:27, ztm.]]> http://forum.esetnod32.ru/messages/forum6/topic7673/message56922/ http://forum.esetnod32.ru/messages/forum6/topic7673/message56922/ Sat, 17 Nov 2012 16:18:27 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус SpyVoltar.A Вирус SpyVoltar.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
1.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
delall %SystemDrive%\USERS\WIN7\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
delall %SystemDrive%\USERS\WIN7\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE
delall %SystemDrive%\PROGRAM FILES\TICNO\TABS\TICNO TABS.EXE
deltmp
delnfr
delref HTTP://START.TICNO.COM
exec "C:\PROGRAM FILES\BABYLONTOOLBAR\BABYLONTOOLBAR\1.5.3.17\UNINSTALL.EXE"
exec C:\PROGRAM FILES\IMESH APPLICATIONS\MEDIABAR\UNINSTALL.EXE
restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
2. добавьте скриншот сообщения об исходящих.
17.11.2012 15:24:47, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic7673/message56915/ http://forum.esetnod32.ru/messages/forum6/topic7673/message56915/ Sat, 17 Nov 2012 15:24:47 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус SpyVoltar.A Вирус SpyVoltar.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
Выполнила. Прикрепила.  Еще периодически появляется окошко "Была предотвращена попытка доступа к вредоносному веб-сайту: 217.199.218.100 Тип:исходящие Порт: 49252 Процесс:opera.exe" Это не страшно?
TMD-YQ3JHPA0JPG_2012-11-17_13-45-58.rar
17.11.2012 15:01:22, ztm.]]> http://forum.esetnod32.ru/messages/forum6/topic7673/message56911/ http://forum.esetnod32.ru/messages/forum6/topic7673/message56911/ Sat, 17 Nov 2012 15:01:22 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус SpyVoltar.A Вирус SpyVoltar.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
теперь выполните рекомендации
http://forum.esetnod32.ru/forum9/topic2687/
17.11.2012 14:49:32, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic7673/message56909/ http://forum.esetnod32.ru/messages/forum6/topic7673/message56909/ Sat, 17 Nov 2012 14:49:32 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус SpyVoltar.A Вирус SpyVoltar.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
:oops: Я птички возле найденных объектов не проставила. Удалила заново, компьютер перезагрузился, осталось после повторного сканирования 2 объекта.
mbam-log-2012-11-17 (13-34-21).txt
17.11.2012 14:45:04, ztm.]]> http://forum.esetnod32.ru/messages/forum6/topic7673/message56908/ http://forum.esetnod32.ru/messages/forum6/topic7673/message56908/ Sat, 17 Nov 2012 14:45:04 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус SpyVoltar.A Вирус SpyVoltar.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
В МБАМ "удалить объекты", после этого комп перезагрузился сам.
17.11.2012 14:28:43, ztm.]]> http://forum.esetnod32.ru/messages/forum6/topic7673/message56907/ http://forum.esetnod32.ru/messages/forum6/topic7673/message56907/ Sat, 17 Nov 2012 14:28:43 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус SpyVoltar.A Вирус SpyVoltar.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
это ненормально.

вы выбрали в МБАМ удалить  найденное,
или в текстовом логе все удаляли?
17.11.2012 14:26:41, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic7673/message56906/ http://forum.esetnod32.ru/messages/forum6/topic7673/message56906/ Sat, 17 Nov 2012 14:26:41 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус SpyVoltar.A Вирус SpyVoltar.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
Что-то еще больше найдено. Это нормально?
mbam-log-2012-11-17 (13-09-56).txt
17.11.2012 14:18:31, ztm.]]> http://forum.esetnod32.ru/messages/forum6/topic7673/message56905/ http://forum.esetnod32.ru/messages/forum6/topic7673/message56905/ Sat, 17 Nov 2012 14:18:31 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус SpyVoltar.A Вирус SpyVoltar.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
все найденное в мбам удалите,
перегрузите систему,
и еще раз выполните быстрый скан в малваребайт
17.11.2012 13:51:14, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic7673/message56904/ http://forum.esetnod32.ru/messages/forum6/topic7673/message56904/ Sat, 17 Nov 2012 13:51:14 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус SpyVoltar.A Вирус SpyVoltar.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вот что у меня получилось в мбам
mbam-log-2012-11-17 (11-35-26).txt
17.11.2012 13:36:32, ztm.]]> http://forum.esetnod32.ru/messages/forum6/topic7673/message56903/ http://forum.esetnod32.ru/messages/forum6/topic7673/message56903/ Sat, 17 Nov 2012 13:36:32 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус SpyVoltar.A Вирус SpyVoltar.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
ссылку на лог мбам добавьте сюда
17.11.2012 13:28:13, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic7673/message56902/ http://forum.esetnod32.ru/messages/forum6/topic7673/message56902/ Sat, 17 Nov 2012 13:28:13 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус SpyVoltar.A Вирус SpyVoltar.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
Все выполнила, папку ZOO отправила, МВАМ скачала, просканировала. Создала отчет, а как его передать для анализа? На е-мейл sendvirus2011@gmail.com? И что делать с обнаруженными при сканировании объектами? Удалить?
17.11.2012 12:46:26, ztm.]]> http://forum.esetnod32.ru/messages/forum6/topic7673/message56901/ http://forum.esetnod32.ru/messages/forum6/topic7673/message56901/ Sat, 17 Nov 2012 12:46:26 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус SpyVoltar.A Вирус SpyVoltar.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

====code==== 
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\USERS\WIN7\APPDATA\ROAMING\SERVICES.EXE
bl 6B3C094C6459E3C6A30A48707094E4B0 102400
delall %SystemDrive%\USERS\WIN7\APPDATA\ROAMING\SERVICES.EXE
delall %SystemDrive%\USERS\ГОСТЬ\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
delall %SystemDrive%\USERS\ГОСТЬ\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE
delref HTTP://START.TICNO.COM
delref HTTP://WEBALTA.RU/SEARCH
delref HTTP://BROWSERHELP2.RU
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec C:\PROGRAM FILES\IMESH APPLICATIONS\MEDIABAR\UNINSTALL.EXE
exec C:\PROGRAM FILES\TICNO\INDEXATOR\UNINSTALL.EXE
exec C:\PROGRAM FILES\TICNO\TABS\UNINSTALL.EXE
exec C:\PROGRAM FILES\TICNO\MULTIBAR\UNINSTALL.EXE
exec C:\PROGRA~1\IWIN\UNINST~1.EXE
exec C:\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL
exec MSIEXEC.EXE /X{33360F81-3065-48B1-9A86-B6242500CED6}
exec MSIEXEC.EXE /X{11EA1C75-DB0D-410B-B63B-20916EECD568}
regt 3
regt 12
regt 14
regt 18
deltmp
delnfr
restart
============= И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа
16.11.2012 23:05:31, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic7673/message56865/ http://forum.esetnod32.ru/messages/forum6/topic7673/message56865/ Fri, 16 Nov 2012 23:05:31 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус SpyVoltar.A Вирус SpyVoltar.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
Помогите, пожалуйста! Антивирус после сканирования выдал следующее: Оперативная память » C:\Users\Win7\AppData\Roaming\services.exe - модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна. При пользовании интернетом самопроизвольно открываются посторонние сайты. Скачала uVS, сохранила Полный образ автозапуска. Сообщите, что делать дальше, только как можно подробнее, для "чайника".:oops:
TMD-YQ3JHPA0JPG_2012-11-16_21-31-44.rar
16.11.2012 22:53:35, ztm.]]> http://forum.esetnod32.ru/messages/forum6/topic7673/message56864/ http://forum.esetnod32.ru/messages/forum6/topic7673/message56864/ Fri, 16 Nov 2012 22:53:35 +0400 Обнаружение вредоносного кода и ложные срабатывания