Размещено 08.09.2012 08:37:26
Здраствуйте. Вообщем поймал где то опять таку штуку)) помогите пожалуйста)
Уважаемые пользователи!
Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
[ Закрыто ] модифицированный Win32/Spy.SpyEye.CA троянская программа — очистка невозможна , модифицированный Win32/Spy.SpyEye.CA троянская программа — очистка невозможна
1
Размещено 08.09.2012 09:56:44
1. добавьте лог журнала обнаружения угроз
2. добавьте образ автозапуска, сделанный в safe mode (безопасном режиме системы)
2. добавьте образ автозапуска, сделанный в safe mode (безопасном режиме системы)
Размещено 08.09.2012 16:55:12
файлик не в автозапуске, посмотрим что есть в автозапуске
| Цитата |
|---|
| Полное имя C:\RECYCLE.BIN\B6232F3A86E.EXE Имя файла B6232F3A86E.EXE Тек. статус [Запускался неявно или вручную] Сохраненная информация на момент создания образа Статус [Запускался неявно или вручную] Размер 154471 байт Создан 09.02.2009 в 13:57:06 Изменен 09.12.2010 в 18:15:49 Тип файла 32-х битный ИСПОЛНЯЕМЫЙ Цифр. подпись Отсутствует либо ее не удалось проверить Доп. информация на момент обновления списка SHA1 9434061DA98BF2D7D1B1FF63F5CB3CB097340F65 MD5 BA17456781F79614A350C732458AB46A |
Размещено 11.09.2012 17:58:49
Прошу прощения что так долго. Образ в безопасном режиме.
Изменено: Shkilet - 11.09.2012 17:59:12
Размещено 11.09.2012 18:02:10
Здравствуйте!
Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится;
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес [email protected].
- после перезагрузки делаем лог Mbam как написано (можно выполнить быструю проверку, а не полную). программу можно скачать . ссылку на лог выложить сюда.
Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
| Код |
|---|
;;uVS v3.76 BETA4 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %SystemDrive%\RECYCLE.BIN\B6232F3A86E.EXE bl BA17456781F79614A350C732458AB46A 154471 delref HTTP://WWW.MAIL.RU/CNT/8569 delall %SystemDrive%\RECYCLE.BIN\B6232F3A86E.EXE deltmp delnfr czoo restart |
- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится;
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес [email protected].
- после перезагрузки делаем лог Mbam как написано (можно выполнить быструю проверку, а не полную). программу можно скачать . ссылку на лог выложить сюда.
Правильно заданный вопрос - это уже половина ответа
Размещено 13.09.2012 20:14:51
мбам лог
Изменено: Shkilet - 13.09.2012 20:15:06
Размещено 13.09.2012 20:31:43
это удалите в мбам
далее,
выполните рекомендации
| Цитата |
|---|
| Обнаруженные файлы: 1 C:\WINDOWS\AppPatch\sfxllk.exe (Worm.SFDC) -> Действие не было предпринято. |
выполните рекомендации
1
Читают тему