Оперативная память » HPAdvisor.exe(2336) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна

Сообщений: 4

Баллов: 2

Регистрация: 30.03.2012

Размещено 31.03.2012 00:22:13

помогите! нод 32 при сканировании после обновления вирусной базы выдал Оперативная память » HPAdvisor.exe(2336) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна. И C:\g4fweq23.Bi\40842F38FC7.exe - Win32/Spy.SpyEye.CA троянская программа - очищен удалением - изолирован, и еще каждые 1-2 минуты выдает предупреждение что заблокирован адрес в основном такой URL nazardiev.com/gate/gate/php IP-адрес:62.109.24.129.80, но появлялись и пару других адресов Помогите пожалуйста справиться с заразой!!!

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 31.03.2012 00:26:03

Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/

Сообщений: 4

Баллов: 2

Регистрация: 30.03.2012

Размещено 31.03.2012 00:51:06

вот

Прикрепленные файлы

ЮЛЯ-ПК_2012-03-31_00-33-02.7z (267.12 КБ)

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 31.03.2012 01:06:07

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена;

Код
;;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delref HTTP://IE.REDIRECT.HP.COM/SVS/RDR?TYPE=3&TP=IEHOME&LOCALE=RU_RU&C=94&BD=PAVILION&PF=CNNB delall %SystemDrive%\G4FWEQ23.BI\40842F38FC7.EXE bl BC0C334CCBCF5248D70619B40793FC38 1768144 delall %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE bl 059FFB75D74173521F4E3BEC425D8E7F 1534976 delall %SystemDrive%\USERS\ЮЛЯ\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE deltmp delnfr regt 13 restart

Код

;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://IE.REDIRECT.HP.COM/SVS/RDR?TYPE=3&TP=IEHOME&LOCALE=RU_RU&C=94&BD=PAVILION&PF=CNNB
delall %SystemDrive%\G4FWEQ23.BI\40842F38FC7.EXE
bl BC0C334CCBCF5248D70619B40793FC38 1768144
delall %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE
bl 059FFB75D74173521F4E3BEC425D8E7F 1534976
delall %SystemDrive%\USERS\ЮЛЯ\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
deltmp
delnfr
regt 13
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится;
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда.

Правильно заданный вопрос - это уже половина ответа

Сообщений: 4

Баллов: 2

Регистрация: 30.03.2012

Размещено 31.03.2012 11:16:48

Все сделала. Вот лог файл malwarebytes. Объекты удалила.

Прикрепленные файлы

mbam-log-2012-03-31 (11-11-43).txt (2.19 КБ)

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 31.03.2012 11:18:36

Что с проблемой?

Сообщений: 4

Баллов: 2

Регистрация: 30.03.2012

Размещено 31.03.2012 11:29:50

Проверила еще раз компьютер malwarebytes, вирусов не обнаружено больше. Спасибо огромное за помошь, такую оперативную и подробную (для девушки это немало важно

)!

Прикрепленные файлы

mbam-log-2012-03-31 (11-07-07)..txt (2.22 КБ)

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 31.03.2012 11:37:11

Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/

Тему закрываю.