Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Вирус в оперативной памяти , Вроде почистил его ручками, но может где еще сидит. Win32/Spy.SpyEye.CA trojan

1
RSS
 
Metallik
Metallik
Пользователь
Сообщений: 24
Баллов: 12
Регистрация: 25.01.2012
Размещено 22.01.2013 13:09:27
лог автозапуска прилагаю
Изменено: Metallik - 22.01.2013 13:18:58
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 28756
Регистрация: 16.03.2010
Размещено 22.01.2013 13:23:14
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
delall %SystemDrive%\SYSTEMHOST\24FC2AE3A9D.EXE
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

если в мбам будет чисто,
выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
Изменено: santy - 22.01.2013 13:24:05
[ Как создать образ автозапуска? ]
 
Metallik
Metallik
Пользователь
Сообщений: 24
Баллов: 12
Регистрация: 25.01.2012
Размещено 22.01.2013 13:35:29
Спасибо, вот лог мбама, после чистки.
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 28756
Регистрация: 16.03.2010
Размещено 22.01.2013 13:40:27
это удалите в мбам,
Цитата
HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore|DisableConfig (Windows.Tool.Disabled) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
далее,
рекомендации
[ Как создать образ автозапуска? ]
 
1
Читают тему