Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Помогите пожалуйста ( вирус ) , Оперативная память = taskhost.exe(2088) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна

RSS
 
yora6482
yora6482
Пользователь
Сообщений: 12
Баллов: 6
Регистрация: 26.01.2013
Размещено 26.01.2013 10:25:16
Во время сканирования пишет "Оперативная память = taskhost.exe(2088) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна"
При создании папки пишет "пусто". Не читает флэшки.
Помогите пожалуйста! Что делать?

Ответы

Пред. 1 2
 
yora6482
yora6482
Пользователь
Сообщений: 12
Баллов: 6
Регистрация: 26.01.2013
Размещено 28.01.2013 09:24:47
santy, Вот образ ТЫК =)
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 28.01.2013 09:35:40
1. добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

2. сделайте образ автозапуска из безопасного режима системы
-----
сорри, пунк 2 отменяется, поскольку образ получен из Safe mode
Цитата
Boot: Fail-safe
Изменено: santy - 28.01.2013 09:37:10
[ Как создать образ автозапуска? ]
 
yora6482
yora6482
Пользователь
Сообщений: 12
Баллов: 6
Регистрация: 26.01.2013
Размещено 28.01.2013 09:38:49
1) вот лог журнала
2) образ автозапуска я итак делал из безопасного режима. Вот он : http://rghost.ru/43364548
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 28.01.2013 10:04:08
судя по журналу, у вас последняя угроза была в 2012 г
Цитата
31.10.2012 16:07:39 Защита в режиме реального времени файл D:\Games\Mail.Ru\Cross Fire\Loader.exe модифицированный Win32/Packed.Themida потенциально нежелательная программа 1-ПК\1 Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
31.10.2012 16:07:30 Защита в режиме реального времени файл D:\Games\Mail.Ru\Cross Fire\D3D.exe модифицированный Win32/Packed.Themida потенциально нежелательная программа 1-ПК\1 Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.

выполните в ESET NOD32 сканирование только оперативной памяти.
(браузер пусть будет открыт)

лог сканирования добавить на форум.
[ Как создать образ автозапуска? ]
 
yora6482
yora6482
Пользователь
Сообщений: 12
Баллов: 6
Регистрация: 26.01.2013
Размещено 28.01.2013 11:36:09
"Журнал проверки
Версия базы данных сигнатур вирусов: 7938 (20130127)
Дaтa: 28.01.2013  Время: 13:34:01
Просканированные диски, папки и файлы: Оперативная память
Количество просканированных объектов: 321
Количество обнаруженных угроз: 0
Время выполнения: 13:34:23  Общее время проверки: 22 сек. (00:00:22)"
Вот

Хотя я где-то читал что вирус не может быть в оперативной памяти, что он на диске и запускается только когда компьютер включён....
 
yora6482
yora6482
Пользователь
Сообщений: 12
Баллов: 6
Регистрация: 26.01.2013
Размещено 28.01.2013 11:39:28
Теперь Eset Nod не показывает что есть какой-либо вирус... Он удалился сам собой?
Можно ли на этом прекращать борьбу и считать что теперь всё нормально?
Теперь файлы легко создаются правой кнопкой, флэшки снова читаются! Ура!
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 28.01.2013 11:45:36
Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа
 
yora6482
yora6482
Пользователь
Сообщений: 12
Баллов: 6
Регистрация: 26.01.2013
Размещено 28.01.2013 12:09:59
Вот
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 28.01.2013 12:13:16
Цитата
yora6482 пишет:
Хотя я где-то читал что вирус не может быть в оперативной памяти, что он на диске и запускается только когда компьютер включён....
ну, надеюсь вы выполняли сканирование при включенном компе. :).
судя по логам - его у вас вообще не было.
можно считать что самоудалился. :)
------
в мбам удалите найденное,

далее,
(если не потребуется перезагрузка для удаления)

выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
[ Как создать образ автозапуска? ]
 
Пред. 1 2
Читают тему