Форум esetnod32.ru [тема: Nod блокирует адрес mindmouse.ru + модифицированный Win32/SpyVoltar в оперативной памяти] http://forum.esetnod32.ru Новое в теме Nod блокирует адрес mindmouse.ru + модифицированный Win32/SpyVoltar в оперативной памяти форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 29 Apr 2026 06:05:08 +0300 Nod блокирует адрес mindmouse.ru + модифицированный Win32/SpyVoltar в оперативной памяти Nod блокирует адрес mindmouse.ru + модифицированный Win32/SpyVoltar в оперативной памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
это удалите в мбам

====quote====
Обнаруженные ключи в реестре:  1
HKCU\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Действие не было предпринято.
=============
далее,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
03.03.2013 21:21:01, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8922/message64441/ http://forum.esetnod32.ru/messages/forum6/topic8922/message64441/ Sun, 03 Mar 2013 21:21:01 +0400 Обнаружение вредоносного кода и ложные срабатывания Nod блокирует адрес mindmouse.ru + модифицированный Win32/SpyVoltar в оперативной памяти Nod блокирует адрес mindmouse.ru + модифицированный Win32/SpyVoltar в оперативной памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо огромное) Старые проблемы ушли, новые, вроде бы, не появились.
Малваребайт, правда, ругается...Лог - http://rghost.ru/private/44246107/61d9e5d93a4986efc2c64deb73532749
P.S. Архив uVS отправила на указанные адреса.
03.03.2013 20:48:58, dayzzzy.]]> http://forum.esetnod32.ru/messages/forum6/topic8922/message64440/ http://forum.esetnod32.ru/messages/forum6/topic8922/message64440/ Sun, 03 Mar 2013 20:48:58 +0400 Обнаружение вредоносного кода и ложные срабатывания Nod блокирует адрес mindmouse.ru + модифицированный Win32/SpyVoltar в оперативной памяти Nod блокирует адрес mindmouse.ru + модифицированный Win32/SpyVoltar в оперативной памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delall %SystemDrive%\USERS\ДАША\4198592.EXE
delref HTTP://WWW.APEHA.RU
setdns Беспроводное сетевое соединение 2\4\{67CB35A1-38B1-4C35-AFD2-B13A926D1FA8}\
setdns Беспроводное сетевое соединение\4\{2265D649-3F6B-48AE-A4B1-A8E80D4565FA}\
setdns Подключение по локальной сети\4\{B56A0EB6-9B3E-4534-8FB4-3701C1E08429}\
setdns Сетевое подключение Bluetooth\4\{30DDF1CA-5CD2-47A6-9482-24D6CF2B5D5F}\
zoo %Sys32%\HOST.EXE
delall %Sys32%\HOST.EXE
delref HTTP://DUBSEARCH.RU
deltmp
delnfr
regt 14
czoo
EXEC cmd /c"ipconfig /flushdns"
restart
=============
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту sendvirus2011@gmail.com, support@esetnod32.ru  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
03.03.2013 10:03:06, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8922/message64424/ http://forum.esetnod32.ru/messages/forum6/topic8922/message64424/ Sun, 03 Mar 2013 10:03:06 +0400 Обнаружение вредоносного кода и ложные срабатывания Nod блокирует адрес mindmouse.ru + модифицированный Win32/SpyVoltar в оперативной памяти Nod блокирует адрес mindmouse.ru + модифицированный Win32/SpyVoltar в оперативной памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте.
Помогите, пожалуйста решить проблему (см. название темы)
Попытки перехода на блокируемый адрес при загрузке любого сайта,
вместе с этим на каждой странице слева выпадает новостной баннер.
В оперативке - до 5 копий модифицированного Win32/SpyVoltar со статусом "очистка невозможна".
Образ автозапуска - http://rghost.ru/44225553
03.03.2013 00:17:37, dayzzzy.]]> http://forum.esetnod32.ru/messages/forum6/topic8922/message64420/ http://forum.esetnod32.ru/messages/forum6/topic8922/message64420/ Sun, 03 Mar 2013 00:17:37 +0400 Обнаружение вредоносного кода и ложные срабатывания