Форум esetnod32.ru [тема: Оперативная память = C:\DOCUME~1\0BCA~1\LOCALS~1\Temp\wrpkj2ni.exe - модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна] http://forum.esetnod32.ru Новое в теме Оперативная память = C:\DOCUME~1\0BCA~1\LOCALS~1\Temp\wrpkj2ni.exe - модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Mon, 27 Apr 2026 18:05:58 +0300 Оперативная память = C:\DOCUME~1\0BCA~1\LOCALS~1\Temp\wrpkj2ni.exe - модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна Оперативная память = C:\DOCUME~1\0BCA~1\LOCALS~1\Temp\wrpkj2ni.exe - модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполните скрипт из сообщения 4 в безопасном режиме (с поддержкой сетевых драйверов)
---------
далее, выполните сканирование в малваребайт
(возможно, опять же придется работать с ним в безопасном режиме,
раз в нормальном вы не работаете под учетной записью локального администратора)
21.12.2012 15:07:32, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8163/message60014/ http://forum.esetnod32.ru/messages/forum6/topic8163/message60014/ Fri, 21 Dec 2012 15:07:32 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = C:\DOCUME~1\0BCA~1\LOCALS~1\Temp\wrpkj2ni.exe - модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна Оперативная память = C:\DOCUME~1\0BCA~1\LOCALS~1\Temp\wrpkj2ni.exe - модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
спасибо, все удалилось, код отправил
21.12.2012 14:47:37, ivan_19775.]]> http://forum.esetnod32.ru/messages/forum6/topic8163/message60013/ http://forum.esetnod32.ru/messages/forum6/topic8163/message60013/ Fri, 21 Dec 2012 14:47:37 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = C:\DOCUME~1\0BCA~1\LOCALS~1\Temp\wrpkj2ni.exe - модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна Оперативная память = C:\DOCUME~1\0BCA~1\LOCALS~1\Temp\wrpkj2ni.exe - модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
ivan_19775
====quote====
santy пишет:
Зайдите в безопасном режиме под администратором и выполните скрипт
=============
Выполните !
21.12.2012 14:01:45, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic8163/message60009/ http://forum.esetnod32.ru/messages/forum6/topic8163/message60009/ Fri, 21 Dec 2012 14:01:45 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = C:\DOCUME~1\0BCA~1\LOCALS~1\Temp\wrpkj2ni.exe - модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна Оперативная память = C:\DOCUME~1\0BCA~1\LOCALS~1\Temp\wrpkj2ni.exe - модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
повторил из безопасного режима
MICROSOF-CFF92B_2012-12-21_13-25-34.rar
21.12.2012 13:40:45, ivan_19775.]]> http://forum.esetnod32.ru/messages/forum6/topic8163/message60008/ http://forum.esetnod32.ru/messages/forum6/topic8163/message60008/ Fri, 21 Dec 2012 13:40:45 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = C:\DOCUME~1\0BCA~1\LOCALS~1\Temp\wrpkj2ni.exe - модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна Оперативная память = C:\DOCUME~1\0BCA~1\LOCALS~1\Temp\wrpkj2ni.exe - модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
как зайти в безопасный режим
http://forum.esetnod32.ru/forum9/topic5917/
21.12.2012 13:03:43, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8163/message60007/ http://forum.esetnod32.ru/messages/forum6/topic8163/message60007/ Fri, 21 Dec 2012 13:03:43 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = C:\DOCUME~1\0BCA~1\LOCALS~1\Temp\wrpkj2ni.exe - модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна Оперативная память = C:\DOCUME~1\0BCA~1\LOCALS~1\Temp\wrpkj2ni.exe - модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
что значит в безопасном режиме под именем администратора
21.12.2012 12:51:06, ivan_19775.]]> http://forum.esetnod32.ru/messages/forum6/topic8163/message60006/ http://forum.esetnod32.ru/messages/forum6/topic8163/message60006/ Fri, 21 Dec 2012 12:51:06 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = C:\DOCUME~1\0BCA~1\LOCALS~1\Temp\wrpkj2ni.exe - модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна Оперативная память = C:\DOCUME~1\0BCA~1\LOCALS~1\Temp\wrpkj2ni.exe - модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
зайдите в безопасном режиме под администратором и выполните скрипт
21.12.2012 12:45:52, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8163/message60005/ http://forum.esetnod32.ru/messages/forum6/topic8163/message60005/ Fri, 21 Dec 2012 12:45:52 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = C:\DOCUME~1\0BCA~1\LOCALS~1\Temp\wrpkj2ni.exe - модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна Оперативная память = C:\DOCUME~1\0BCA~1\LOCALS~1\Temp\wrpkj2ni.exe - модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
если запустить с выбором имени пользователя - то при выборе администратора - пишет неверный пароль или имя пользователя, хотя  на администратора пороля нет
21.12.2012 12:39:31, ivan_19775.]]> http://forum.esetnod32.ru/messages/forum6/topic8163/message60004/ http://forum.esetnod32.ru/messages/forum6/topic8163/message60004/ Fri, 21 Dec 2012 12:39:31 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = C:\DOCUME~1\0BCA~1\LOCALS~1\Temp\wrpkj2ni.exe - модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна Оперативная память = C:\DOCUME~1\0BCA~1\LOCALS~1\Temp\wrpkj2ni.exe - модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
скрипт так же выполните под учеткой администратора
----------
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1AD78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian
addsgn 1AB4749A5583798FF42B25F540CC9905A4B29F85E41A6A5206BBD5BF25F2FA0C372AE352AD4CE95C16A1810C5F6247C75FDA7B6B21DD8D2C6DEEA55AC2EE8D70 8 Voltar.1221
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ВАНЕЧКА\LOCAL SETTINGS\TEMP\WRPKJ2NI.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ВАНЕЧКА\LOCAL SETTINGS\TEMP\WRPKJ2NI.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
chklst
delvir
deltmp
delnfr
czoo
exec "C:\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\MEDIAGET2\UNINS000.EXE"
restart
=============
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z)  отправить в почту sendvirus2011@gmail.com, support@esetnod32.ru  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
21.12.2012 12:26:44, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8163/message60003/ http://forum.esetnod32.ru/messages/forum6/topic8163/message60003/ Fri, 21 Dec 2012 12:26:44 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = C:\DOCUME~1\0BCA~1\LOCALS~1\Temp\wrpkj2ni.exe - модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна Оперативная память = C:\DOCUME~1\0BCA~1\LOCALS~1\Temp\wrpkj2ni.exe - модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
зашел на компьютер под именем администратора и еще раз сделал сканирование
MICROSOF-CFF92B_2012-12-21_12-00-24.rar
21.12.2012 12:13:41, ivan_19775.]]> http://forum.esetnod32.ru/messages/forum6/topic8163/message60001/ http://forum.esetnod32.ru/messages/forum6/topic8163/message60001/ Fri, 21 Dec 2012 12:13:41 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = C:\DOCUME~1\0BCA~1\LOCALS~1\Temp\wrpkj2ni.exe - модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна Оперативная память = C:\DOCUME~1\0BCA~1\LOCALS~1\Temp\wrpkj2ni.exe - модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
сделайте образ в безопасном режиме под учетной записью администратора
21.12.2012 11:47:31, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8163/message59998/ http://forum.esetnod32.ru/messages/forum6/topic8163/message59998/ Fri, 21 Dec 2012 11:47:31 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = C:\DOCUME~1\0BCA~1\LOCALS~1\Temp\wrpkj2ni.exe - модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна Оперативная память = C:\DOCUME~1\0BCA~1\LOCALS~1\Temp\wrpkj2ni.exe - модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте! При сканировании обнаружен данный вирус. Обычным путем не удаляется.
Выполнил сканирование UVS
MICROSOF-CFF92B_2012-12-21_11-16-33.rar
21.12.2012 11:43:17, ivan_19775.]]> http://forum.esetnod32.ru/messages/forum6/topic8163/message59996/ http://forum.esetnod32.ru/messages/forum6/topic8163/message59996/ Fri, 21 Dec 2012 11:43:17 +0400 Обнаружение вредоносного кода и ложные срабатывания