Win32/Spy.Banker.ZNX - Форум технической поддержки ESET NOD32

Сообщений: 20

Баллов: 10

Регистрация: 21.06.2013

Размещено 21.06.2013 14:22:25

Добрый день, прошу помощи в лечении от этой гадости,
при загрузке НОД обнаруживает этот вирус и пишет о невозможности лечения.
21.06.2013 14:17:48 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = svchost.exe(2456) модифицированный Win32/Spy.Banker.ZNX троянская программа очистка невозможна

Прикрепленные файлы

WS_2013-06-21_14-23-37.rar (483.28 КБ)

Изменено: makaray - 21.06.2013 14:30:03

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 21.06.2013 15:46:31

выложите журнал обнаруженных угроз
http://forum.esetnod32.ru/forum9/topic1408/

Правильно заданный вопрос - это уже половина ответа

Сообщений: 20

Баллов: 10

Регистрация: 21.06.2013

Размещено 21.06.2013 15:55:37

вот

Прикрепленные файлы

угрозы.txt (29.41 КБ)

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 21.06.2013 16:13:35

из безопасного режима системы сделайте образ автозапуска

[ Как создать образ автозапуска? ]

Сообщений: 20

Баллов: 10

Регистрация: 21.06.2013

Размещено 21.06.2013 19:23:32

из безопасного режима

Прикрепленные файлы

WS_2013-06-21_19-16-34.rar (470.46 КБ)

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 21.06.2013 19:37:01

- делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

Правильно заданный вопрос - это уже половина ответа

Сообщений: 20

Баллов: 10

Регистрация: 21.06.2013

Размещено 21.06.2013 20:30:03

лог mbam (чисто там)

Прикрепленные файлы

mbam-log-2013-06-21 (19-50-45).txt (2.18 КБ)

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 21.06.2013 21:20:05

хм, странно
Сделайте лог программой TDSSkiller. Ничего оттуда не удалять. Лог будет лежать в корне системного раздела (обычно диск С).

Правильно заданный вопрос - это уже половина ответа

Сообщений: 20

Баллов: 10

Регистрация: 21.06.2013

Размещено 21.06.2013 22:42:03

там тоже чисто

Прикрепленные файлы

TDSSKiller.2.8.16.0_21.06.2013_22.25.08_log.txt (125.06 КБ)

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 21.06.2013 22:46:36

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);

Код
;;uVS v3.80.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 bl 059FFB75D74173521F4E3BEC425D8E7F 1534976 addsgn 1AD78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 16 Praetorian bl 9CC5C24E0BCB282202C633F16402E3E1 795960 addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF279BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7D73C6371 8 YandexUP bl E1F8FCCA6D172E6B7681710412F91015 404992 addsgn 1A8BAA9A5583E98CF42B254E3143FE8E60827936FDE89C908D42FD618DD6713924472B15DBAA621076430F60139DA5AB2E89638366018BDF58694CEFFF062219 16 FixUPDYandex chklst delvir ; Java(TM) 6 Update 31 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216031FF} /quiet deltmp delnfr restart

Код

;;uVS v3.80.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl 059FFB75D74173521F4E3BEC425D8E7F 1534976
addsgn 1AD78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 16 Praetorian
bl 9CC5C24E0BCB282202C633F16402E3E1 795960
addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF279BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7D73C6371 8 YandexUP
bl E1F8FCCA6D172E6B7681710412F91015 404992
addsgn 1A8BAA9A5583E98CF42B254E3143FE8E60827936FDE89C908D42FD618DD6713924472B15DBAA621076430F60139DA5AB2E89638366018BDF58694CEFFF062219 16 FixUPDYandex
chklst
delvir
; Java(TM) 6 Update 31
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216031FF} /quiet
deltmp
delnfr
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.

Затем сделайте лог AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

Правильно заданный вопрос - это уже половина ответа

[ Закрыто ] Win32/Spy.Banker.ZNX , Словили вирус