Помогите снова вирус Spy.SpyEye - Форум технической поддержки ESET NOD32

Сообщений: 24

Баллов: 12

Регистрация: 24.05.2012

Размещено 16.08.2012 11:59:40

Здравствуйте.

Снова появился тот же самый вирус, и снова заразил системные процессы.
Самое главное я уже его удалял с помощью ваших сриптов и потом дополнительно по вашим рекомендациям всё чистил.

Прилагаю журнал сканирования и полный образ UVS

Просьба помочь. Спасибо.

Прикрепленные файлы

результат сканирования.txt (170.59 КБ)
MALCEV_2012-08-16_11-50-09.7z (172.19 КБ)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 16.08.2012 12:05:58

в безопасном режиме сделайте образ автозапуска

[ Как создать образ автозапуска? ]

Сообщений: 24

Баллов: 12

Регистрация: 24.05.2012

Размещено 16.08.2012 12:10:00

Образ автозапуска был сделан в безопасном режиме (с поддержкой сетевых драйверов)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 16.08.2012 12:27:21

ок,
добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

[ Как создать образ автозапуска? ]

Сообщений: 24

Баллов: 12

Регистрация: 24.05.2012

Размещено 16.08.2012 12:31:41

лог журнала обнаружения угроз согласно вашей инструкции

Прикрепленные файлы

Журнал угроз.txt (6.9 КБ)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 16.08.2012 12:42:36

скорее всего файл уже очищен антивирусом, и оставался только в памяти.

Цитата
16.08.2012 8:26:57 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = taskhost.exe(2696) модифицированный Win32/Spy.SpyEye.CA троянская программа очистка невозможна NWIPBANK\mvv 16.08.2012 8:26:56 Модуль сканирования файлов, исполняемых при запуске системы файл C:\systemhost\24FC2AE373C.exe модифицированный Win32/Injector.VEM троянская программа очищен удалением - изолирован NWIPBANK\mvv

Цитата

16.08.2012 8:26:57 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = taskhost.exe(2696) модифицированный Win32/Spy.SpyEye.CA троянская программа очистка невозможна NWIPBANK\mvv
16.08.2012 8:26:56 Модуль сканирования файлов, исполняемых при запуске системы файл C:\systemhost\24FC2AE373C.exe модифицированный Win32/Injector.VEM троянская программа очищен удалением - изолирован NWIPBANK\mvv

перегрузите компьютер,
и выполните сканирование в ESET NOD32 только оперативной памяти.
лог сканирования добавить на форум

[ Как создать образ автозапуска? ]

Сообщений: 24

Баллов: 12

Регистрация: 24.05.2012

Размещено 16.08.2012 12:59:01

Я изначально в первом посте и прикрепил лог оперативки - там вирус есть ( в 9-33 по времени)

Изменено: Serenity - 16.08.2012 12:59:54

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 16.08.2012 13:10:48

Вас просят сделать это еще раз! Поскольку в логе видно, что антивирус удалил вирус!
Удалите все записи в журнале и выполните сканирование еще раз.

Спасибо.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 16.08.2012 14:11:35

Serenity, логи нам нужны в том порядке, ы котором мы их запрашиваем.

Цитата
Serenity пишет: Я изначально в первом посте и прикрепил лог оперативки - там вирус есть ( в 9-33 по времени)

да, для ясности и контроля.
то было в 9 -33, а сейчас (уже другое время) необходимо еще раз выполнить сканирование в ESET NOD32 только оперативной памяти.

Изменено: santy - 16.08.2012 14:12:04

[ Как создать образ автозапуска? ]

Сообщений: 24

Баллов: 12

Регистрация: 24.05.2012

Размещено 16.08.2012 14:46:50

Сделал сканирование оперативки- вирусов не нашел. Я не понимаю его работу. В начале пишет что вирус есть в системном процессе taskhost. Он удалил файл с вирусом , но все равно после этого- я запускал смарт сканирование и он писал, что вирус есть в оперативной памяти и очистка невозможно. А после перезагрузки уже вируса нету.
Понять бы откуда этот вирус лезет. Очень часто появляется только на одной машине.

[ Закрыто ] Помогите снова вирус Spy.SpyEye