Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Помогите избавиться. модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна

1
RSS
 
BigBoss27rus
BigBoss27rus
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 23.11.2012
Размещено 23.11.2012 13:27:15
Привет помогите избавиться от негодяя)
Оперативная память = dwm.exe(1480) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 23.11.2012 13:46:35
Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
Код
;;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl C9C3DCA5C7AFDC14217F8635BB80BAAD 29256
addsgn A413624A052A4C7DBCDCC4933AA2105F43B10D83AFF9DD7732CB464572A2482AA6DEB6A6D54FF76975E6BF6E320423F323B9D38321D0B3EE22C0AC4942CF5795 8 HTml5Up
zoo %SystemDrive%\SYSPROC.BIN\C639636CCDB.EXE
bl 0DFEC05CDD0AC66D72AE6A8FC404A603 227328
addsgn 9252773A146AC1CC0BA4504E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 8 Win32/Bflient.AF
bl 102350E7DCD3B541E4D61410AA4BD5F7 29256
adddir %SystemDrive%\SYSPROC.BIN
chklst
delvir
delref HTTP://PODSOLNUSHKI.COM/
delref HTTP://YUWIK-GAMES.RU/
deltmp
delnfr
regt 14
regt 12
czoo
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, егнужно прислать на электронный адрес [email protected].
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
Правильно заданный вопрос - это уже половина ответа
 
BigBoss27rus
BigBoss27rus
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 23.11.2012
Размещено 23.11.2012 14:14:52
Спасибо за скрипт, но вот только архива с вирусом так и не появилось...
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 23.11.2012 14:18:49
не смертельно. выполните сканирование в Мбам
Правильно заданный вопрос - это уже половина ответа
 
BigBoss27rus
BigBoss27rus
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 23.11.2012
Размещено 23.11.2012 14:27:39
после сканирования сохранить отчет о сканировании? или снова в uVS сохранить?)
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 23.11.2012 14:32:48
В Malwarebytes - удалить всё найденное.
Для контроля после перезагрузки выполните повторное сканирование в  Malwarebytes
 
BigBoss27rus
BigBoss27rus
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 23.11.2012
Размещено 23.11.2012 14:54:30
проблема в том что после этого винда не хотела запускаться. счас с горем пополам запусти. просканировал на ноде больше нет ничего.. счас ещё раз попробую просканировать на той проге..) о результатах сообщю)))
 
BigBoss27rus
BigBoss27rus
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 23.11.2012
Размещено 23.11.2012 15:12:39
Вроде ничего больше нет... а то раньше проц постоянно грузился постоянно на 100% счас меньше. Спасибо большое , Очень полезный форум.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 23.11.2012 15:14:17
Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/
 
1
Читают тему