Авторизируйтесь,
чтобы продолжить
Некоторые функции доступны только зарегистрированным пользователям
Неправильный логин или пароль

Внимание! Теперь для входа на форум необходимо вводить единый пароль регистрации сервисов sibnet.ru!

Здравствуйте, гость ( Вход | Регистрация )



 
Тема закрытаОткрыть новую тему
> [Решено] вирус, Win32/Spy.SpyEye.CA троянская программа
GodfWar
сообщение 27.3.2012, 18:20
Сообщение #1


Болтун
Group Icon


Группа: Sibnet-club
Сообщений: 677
Регистрация: 8.5.2010
Пользователь №: 255 257



Репутация:   92  


помогите удалить вирус. после входа в windows выходит сообщение Оперативная память » winlogon.exe(1060) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна
стоит антивирус nod32
Прикрепленный файл  Downloads.rar ( 40.11 килобайт ) Кол-во скачиваний: 78


Сообщение отредактировал GodfWar - 27.3.2012, 19:26
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Feo
сообщение 28.3.2012, 13:41
Сообщение #2


         МЕГА флудер
Group Icon


Группа: VIP
Сообщений: 8 238
Регистрация: 1.8.2007
Из: Новосибирск
Пользователь №: 3 050



AVZ - Файл - Выполнить скрипт
Код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\systemhost\24FC2AE304A.exe','');
DeleteFile('C:\systemhost\24FC2AE304A.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\systemhost\24FC2AE304A.exe');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки выполните
Код
begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке AVZ появится архив quarantine.zip, загрузите на файлообменник и ссылку в сообщении - ОБЯЗАТЕЛЬНО!

Повторите логи AVZ + и лог MBAM (пункт 9.1)

Сообщение отредактировал Feo - 28.3.2012, 13:47


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
GodfWar
сообщение 28.3.2012, 17:23
Сообщение #3


Болтун
Group Icon


Группа: Sibnet-club
Сообщений: 677
Регистрация: 8.5.2010
Пользователь №: 255 257



Репутация:   92  


http://file.sibnet.ru/get/file/?id=1077393
AVZ Прикрепленный файл  LOG.rar ( 34 килобайт ) Кол-во скачиваний: 51

MBAM Прикрепленный файл  mbam_log_2012_03_28__19_17_45_.rar ( 1.38 килобайт ) Кол-во скачиваний: 46
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Feo
сообщение 28.3.2012, 20:26
Сообщение #4


         МЕГА флудер
Group Icon


Группа: VIP
Сообщений: 8 238
Регистрация: 1.8.2007
Из: Новосибирск
Пользователь №: 3 050



Заново запустите полную проверку MBAM, по окончанию выберите и удалите следующие элементы:
Код
D:\System Volume Information\_restore{7472C287-8924-4BC1-84B6-CEB75095A08C}\RP177\A0085399.exe (Trojan.Agent) -> Действие не было предпринято.
H:\System Volume Information\_restore{060A83A9-E1FE-43A2-938E-DC7FE839A26A}\RP27\A0011814.exe (Trojan.Agent) -> Действие не было предпринято.
H:\System Volume Information\_restore{E1ED18D6-9066-4B18-8368-B5399EA8EDAC}\RP30\A0011027.exe (PUP.BundleInstaller.IB) -> Действие не было предпринято.


Затем, на диске, на котором установлена Windows, выберите Свойства - Очистка диска. Пройдет небольшой анализ. На вкладке Дополнительно, нажмите Очистить в пункте Контрольные точки восстановления. Их нужно удалить, так как вирусы засели туда и после восстановления системы, могут заново появиться.

Более проблем не наблюдается, что с системой?

Сообщение отредактировал Feo - 28.3.2012, 20:27


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
GodfWar
сообщение 28.3.2012, 21:49
Сообщение #5


Болтун
Group Icon


Группа: Sibnet-club
Сообщений: 677
Регистрация: 8.5.2010
Пользователь №: 255 257



Репутация:   92  


все спасибо
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения

Тема закрытаОткрыть новую тему
1 чел. просматривают этот форум (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

Текстовая версия Сейчас: 20.10.2019, 7:49
Редакция: (383) 347-86-84

Техподдержка: (383) 347-22-44
help.sibnet.ru
Размещение рекламы:
тел: (383) 347-06-78, 347-10-50

Правила использования материалов