Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Win32/Spy.SpyEye.ca

1
RSS
 
Sparky
Sparky
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 10.03.2012
Размещено 24.03.2012 12:51:44
Смарт секьюрити пишет, что вот этот вирус -  Win32/Spy.SpyEye.ca  засел в оперативке Оперативная память-winlogon.exe(1108). Помогите пожалуйста
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 28756
Регистрация: 16.03.2010
Размещено 24.03.2012 12:52:42
1. лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

2. образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
[ Как создать образ автозапуска? ]
 
Sparky
Sparky
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 10.03.2012
Размещено 24.03.2012 13:01:49
http://zalil.ru/32938802
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 28756
Регистрация: 16.03.2010
Размещено 24.03.2012 13:08:11
Цитата
24.03.2012 12:42:05 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » winlogon.exe(1108) модифицированный Win32/Spy.SpyEye.CA троянская программа очистка невозможна SAMLAB\пользователь

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\G4FWEQ23.BI\40842F3873E.EXE
addsgn A7679BF0AA0250264BD4C6C154881261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544E95CCA3D9FE82BD6D7B00C6B775BACCA020235 8 SpyEye

bl BAA5073536724B6F7D006BB4070B521E 207360
delall %SystemDrive%\G4FWEQ23.BI\40842F3873E.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ПОЛЬЗОВАТЕЛЬ\APPLICATION DATA\VMNTOOLBAR\TABWELCOME_EN.HTML
chklst
delvir
deltmp
delnfr
regt 5
restart

перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту [email protected], [email protected]  
(если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем virus )
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
[ Как создать образ автозапуска? ]
 
Sparky
Sparky
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 10.03.2012
Размещено 24.03.2012 13:24:16
Всё, вирус удалился, спасибо :)
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 28756
Регистрация: 16.03.2010
Размещено 24.03.2012 13:28:24
выполните быструю очистку в мбам
далее,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
тему закрываю.
[ Как создать образ автозапуска? ]
 
1
Читают тему