Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Вирус в оперативной памяти , Вроде почистил его ручками, но может где еще сидит. Win32/Spy.SpyEye.CA trojan

1
RSS
 
Metallik
Metallik
Пользователь
Сообщений: 24
Баллов: 12
Регистрация: 25.01.2012
Размещено 22.01.2013 13:09:27
лог автозапуска прилагаю
Изменено: Metallik - 22.01.2013 13:18:58
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 22.01.2013 13:23:14
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
delall %SystemDrive%\SYSTEMHOST\24FC2AE3A9D.EXE
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

если в мбам будет чисто,
выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
Изменено: santy - 22.01.2013 13:24:05
[ Как создать образ автозапуска? ]
 
Metallik
Metallik
Пользователь
Сообщений: 24
Баллов: 12
Регистрация: 25.01.2012
Размещено 22.01.2013 13:35:29
Спасибо, вот лог мбама, после чистки.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 22.01.2013 13:40:27
это удалите в мбам,
Цитата
HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore|DisableConfig (Windows.Tool.Disabled) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
далее,
рекомендации
[ Как создать образ автозапуска? ]
 
1
Читают тему