Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] ESS в журнале стал писать об обнаруженной в оперативной памяти угрозе Spy.Spyeye.CA

1
RSS
 
openid.yandex.ru/moskovkinigor
openid.yandex.ru/moskovkinigor
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 20.12.2011
Размещено 20.12.2011 21:45:32
Со вчерашнего дня ESS в журнале стал писать об обнаруженной в оперативной памяти угрозе Spy.Spyeye.CA. В разных сетевых приложениях. Когда закрываешь указанное приложение и заново сканируешь оперативную память, угроза обнаруживается в другом сетевом приложении, Skype.exe, к примеру, или TeamViewer.exe. Пробовал esetspyeyecleaner, он ничего не нашёл. Образ автозагрузки uVS v3.73:
Изменено: openid.yandex.ru/moskovkinigor - 20.12.2011 21:48:07
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 20.12.2011 22:37:34
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
Код
;uVS v3.73 script [http://dsrt.dyndns.org]

deltmp
delnfr
restart

И жмем Выполнить. ПК перезагрузится.
После перезагрузки сделать лог Malwarebytes и выложить сюда
И еще лог журнала обнаруженных угроз
Правильно заданный вопрос - это уже половина ответа
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 21.12.2011 10:22:23
openid.yandex.ru/moskovkinigor, пройдите пожалуйста по данной ссылке: http://kb.eset.com/esetkb/index?page=content&id=SOLN2372
Для SpyEye имеется специальная утилита, найдите её в списке и скачайте. Возможно она подойдёт к данной модификации. Если нет, пришлите логи, которые запросил Арвид.
ESET Technical Support
 
openid.yandex.ru/moskovkinigor
openid.yandex.ru/moskovkinigor
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 20.12.2011
Размещено 21.12.2011 19:59:36
Спасибо за оперативные ответы, буду пробовать.
 
openid.yandex.ru/moskovkinigor
openid.yandex.ru/moskovkinigor
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 20.12.2011
Размещено 22.12.2011 21:44:17
Нашёл в автозагрузке какую-то фигню из Recycled.bin, удалил, прибил процесс подозрительный, постоянно запускаемый из папки Temp с разными названиями, почистил Temp, перегрузил, сканирование Nod оперативной памяти не выявило больше заразу. Спасибо за ответы.
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 23.12.2011 10:12:36
Выполните наши рекомендации по безопасной работе в сети:
http://forum.esetnod32.ru/forum9/topic751/
ESET Technical Support
 
1
Читают тему