Форум esetnod32.ru [тема: SpyVoltar.A-DMS0K1.EXE] http://forum.esetnod32.ru Новое в теме SpyVoltar.A-DMS0K1.EXE форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sat, 02 May 2026 18:50:46 +0300 SpyVoltar.A-DMS0K1.EXE SpyVoltar.A-DMS0K1.EXE вирус в оперативной памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо большое, ребята! Проблема решена.
18.12.2012 20:44:25, gunner.]]> http://forum.esetnod32.ru/messages/forum6/topic8135/message59855/ http://forum.esetnod32.ru/messages/forum6/topic8135/message59855/ Tue, 18 Dec 2012 20:44:25 +0400 Обнаружение вредоносного кода и ложные срабатывания SpyVoltar.A-DMS0K1.EXE SpyVoltar.A-DMS0K1.EXE вирус в оперативной памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
Смотрите настройки браузера, точнее действие при запуске браузера на вкладке Основные.
18.12.2012 20:20:30, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic8135/message59854/ http://forum.esetnod32.ru/messages/forum6/topic8135/message59854/ Tue, 18 Dec 2012 20:20:30 +0400 Обнаружение вредоносного кода и ложные срабатывания SpyVoltar.A-DMS0K1.EXE SpyVoltar.A-DMS0K1.EXE вирус в оперативной памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
Сделал все как Вы сказали. Проблема одна - после закрытия браузера Opera, все открытые раньше страницы исчезают. Открывая Operу, приходится вновь искать и открывать нужные страницы. До вируса такого не было - на какой странице закрыл с такой и начал. Может просто настройки в Ореre слетели...

лог журнала обнаружения угроз:
threats.txt
18.12.2012 20:16:57, gunner.]]> http://forum.esetnod32.ru/messages/forum6/topic8135/message59853/ http://forum.esetnod32.ru/messages/forum6/topic8135/message59853/ Tue, 18 Dec 2012 20:16:57 +0400 Обнаружение вредоносного кода и ложные срабатывания SpyVoltar.A-DMS0K1.EXE SpyVoltar.A-DMS0K1.EXE вирус в оперативной памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
delref HTTP://MAILRUSEARCH.RU
deltmp
delnfr
restart
=============
перезагрузка, пишем о старых и новых проблемах.

+
добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
18.12.2012 18:03:39, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8135/message59847/ http://forum.esetnod32.ru/messages/forum6/topic8135/message59847/ Tue, 18 Dec 2012 18:03:39 +0400 Обнаружение вредоносного кода и ложные срабатывания SpyVoltar.A-DMS0K1.EXE SpyVoltar.A-DMS0K1.EXE вирус в оперативной памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
Рекомендации уже выполняю. Вирус исчез, переадреcация на другие сайты закончилась, стартовая страница не меняется, но остался один рецидив. После закрытия браузера Opera все открытые страницы исчезают. Не подскажите как это исправить. Спасибо!
18.12.2012 17:38:14, gunner.]]> http://forum.esetnod32.ru/messages/forum6/topic8135/message59846/ http://forum.esetnod32.ru/messages/forum6/topic8135/message59846/ Tue, 18 Dec 2012 17:38:14 +0400 Обнаружение вредоносного кода и ложные срабатывания SpyVoltar.A-DMS0K1.EXE SpyVoltar.A-DMS0K1.EXE вирус в оперативной памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/
18.12.2012 17:05:25, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic8135/message59843/ http://forum.esetnod32.ru/messages/forum6/topic8135/message59843/ Tue, 18 Dec 2012 17:05:25 +0400 Обнаружение вредоносного кода и ложные срабатывания SpyVoltar.A-DMS0K1.EXE SpyVoltar.A-DMS0K1.EXE вирус в оперативной памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спосибо за помощь. Все сделал по Вашей инструкции.

Отчет MBAM:
mbam-log-2012-12-18 (14-50-26).rar
18.12.2012 17:04:47, gunner.]]> http://forum.esetnod32.ru/messages/forum6/topic8135/message59842/ http://forum.esetnod32.ru/messages/forum6/topic8135/message59842/ Tue, 18 Dec 2012 17:04:47 +0400 Обнаружение вредоносного кода и ложные срабатывания SpyVoltar.A-DMS0K1.EXE SpyVoltar.A-DMS0K1.EXE вирус в оперативной памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

====code==== 
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo C:\Users\ПК\AppData\Roaming\dms0k1.exe 
delall C:\Users\ПК\AppData\Roaming\dms0k1.exe 
regt 3
regt 18
deltmp
delnfr
restart
============= И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа
18.12.2012 16:25:27, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic8135/message59841/ http://forum.esetnod32.ru/messages/forum6/topic8135/message59841/ Tue, 18 Dec 2012 16:25:27 +0400 Обнаружение вредоносного кода и ложные срабатывания SpyVoltar.A-DMS0K1.EXE SpyVoltar.A-DMS0K1.EXE вирус в оперативной памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте!
NOD обнаружил файл DMS0K1.EXE, идентифицировал как 'троян', но удалить не может.
Оперативная память = C:\Users\ПК\AppData\Roaming\dms0k1.exe
Он постоянно орудует в браузере Opera. Помогите, пожалуйста!

Образ uvs в безопасном режиме:
82_ПК_2012-12-18_13-32-42.rar
18.12.2012 16:10:25, gunner.]]> http://forum.esetnod32.ru/messages/forum6/topic8135/message59840/ http://forum.esetnod32.ru/messages/forum6/topic8135/message59840/ Tue, 18 Dec 2012 16:10:25 +0400 Обнаружение вредоносного кода и ложные срабатывания