[ Закрыто ] Win32/Spy.Agent.OEI , Не могу вычистить Win32/Spy.Agent.OEI, якобы сидит в оперативной памяти

RSS

Сообщений: 16

Баллов: 8

Регистрация: 21.07.2013

Размещено 21.07.2013 05:48:53

Как удалить Win32/Spy.Agent.OEI, ESS выдает, что сидит в оперативной памяти и ничего не делает

Прикрепленные файлы

MICROSOF-F5F7A5_2013-07-21_10-44-36.7z (342.55 КБ)

Ответы

Пред. 1 2 3 4 След.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 22.07.2013 19:08:47

Цитата
Виталий Цесарский пишет: Могу вот так Журнал проверки Версия базы данных сигнатур вирусов: 8596 (20130722) Дaтa: 22.07.2013 Время: 22:24:54 Просканированные диски, папки и файлы: Оперативная память;C:\Загрузочный сектор;C:\ C:\Documents and Settings\Admin\4260976.exe - модифицированный Win32/Injector.AJVO троянская программа - очищен удалением - изолирован [1]

Цитата

Виталий Цесарский пишет:
Могу вот так
Журнал проверки
Версия базы данных сигнатур вирусов: 8596 (20130722)
Дaтa: 22.07.2013 Время: 22:24:54
Просканированные диски, папки и файлы: Оперативная память;C:\Загрузочный сектор;C:\
C:\Documents and Settings\Admin\4260976.exe - модифицированный Win32/Injector.AJVO троянская программа - очищен удалением - изолирован [1]

вот это то, что надо.

теперь сделайте образ автозапуска из безопасного режима системы.

[ Как создать образ автозапуска? ]

Сообщений: 16

Баллов: 8

Регистрация: 21.07.2013

Размещено 22.07.2013 19:11:19

т.е. перезагрузится в безопасном режиме системы и скан uvs?

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 22.07.2013 19:12:49

да, перегрузиться в безопасный режим, и сделать образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

[ Как создать образ автозапуска? ]

Сообщений: 16

Баллов: 8

Регистрация: 21.07.2013

Размещено 22.07.2013 19:25:50

вот образ в без. режиме

Прикрепленные файлы

MICROSOF-F5F7A5_2013-07-23_00-22-56.7z (304.92 КБ)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 22.07.2013 19:29:48

выполняем скрипт в uVS (в нормальном режиме):
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.80.13 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\RAR$EX33.392\PLUGINS\HELPER\ALSRVN.EXE adddir %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA crimg

Код


;uVS v3.80.13 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\RAR$EX33.392\PLUGINS\HELPER\ALSRVN.EXE
adddir %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA
crimg

без перезагрузки, добавьте образ автозапуска, который будет создан автоматически

[ Как создать образ автозапуска? ]

Сообщений: 16

Баллов: 8

Регистрация: 21.07.2013

Размещено 22.07.2013 19:38:22

Вот образ

Прикрепленные файлы

MICROSOF-F5F7A5_2013-07-23_00-36-19.7z (319.08 КБ)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 22.07.2013 19:44:11

далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

Изменено: santy - 22.07.2013 19:44:25

[ Как создать образ автозапуска? ]

Сообщений: 16

Баллов: 8

Регистрация: 21.07.2013

Размещено 22.07.2013 19:59:45

Что-то нашел

Прикрепленные файлы

MBAM-log-2013-07-23 (01-02-03).txt (3.97 КБ)

Сообщений: 16

Баллов: 8

Регистрация: 21.07.2013

Размещено 22.07.2013 20:09:55

Удалил, второй раз сканернул, вроде больше ничего не нашел

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 22.07.2013 20:12:47

сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/

Изменено: santy - 22.07.2013 20:13:29

[ Как создать образ автозапуска? ]

Пред. 1 2 3 4 След.