Размещено 09.10.2012 15:05:00
winlogon.exe(740) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.
На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения
PRO32
— надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.
Приглашаем вас присоединиться к новому форуму PRO32.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.
winlogon.exe(740) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна , winlogon.exe(740) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна
1
Размещено 09.10.2012 15:32:09
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
без перезагрузки, добавить новый образ, который будет создан автоматически
------------
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
| Код |
|---|
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE adddir %SystemDrive%\DOCUMENTS AND SETTINGS\MAVRINA\APPLICATION DATA delall %SystemDrive%\DOCUMENTS AND SETTINGS\MAVRINA\APPLICATION DATA\TFXYXR.EXE crimg |
без перезагрузки, добавить новый образ, который будет создан автоматически
------------
Размещено 10.10.2012 12:12:18
ok,
1. добавьте лог журнала обнаружения угроз
2. сделайте образ автозапуска в безопасном режиме системы.
1. добавьте лог журнала обнаружения угроз
2. сделайте образ автозапуска в безопасном режиме системы.
Размещено 10.10.2012 17:07:28
откуда вы взяли что у вас заражение SpyEye? в логах журнала нет такой угрозы. Dorkbot и скорее всего уже не активен.
-------------
1. выполните сканирование в ESET NOD32 только оперативной памяти.
лог сканирования добавьте на форум
-------------
| Цитата |
|---|
| 10.10.2012 11:38:09 Защита в режиме реального времени файл C:\DOCUMENTS AND SETTINGS\MAVRINA\APPLICATION DATA\148.EXE Win32/Rodpicom.A червь очищен удалением - изолирован AP-GERASIMENKO\Mavrina Событие произошло при попытке доступа к файлу следующим приложением: F:\uvs_v376\cetpki. 10.10.2012 11:38:09 Защита в режиме реального времени файл C:\DOCUMENTS AND SETTINGS\MAVRINA\APPLICATION DATA\5D.EXE Win32/Rodpicom.A червь очищен удалением - изолирован AP-GERASIMENKO\Mavrina Событие произошло при попытке доступа к файлу следующим приложением: F:\uvs_v376\cetpki. 10.10.2012 11:38:09 Защита в режиме реального времени файл C:\DOCUMENTS AND SETTINGS\MAVRINA\APPLICATION DATA\33.EXE Win32/Rodpicom.A червь очищен удалением - изолирован AP-GERASIMENKO\Mavrina Событие произошло при попытке доступа к файлу следующим приложением: F:\uvs_v376\cetpki. 09.10.2012 17:25:58 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = winlogon.exe(740) модифицированный Win32/Dorkbot.B червь очистка невозможна |
лог сканирования добавьте на форум
Размещено 11.10.2012 13:46:39
далее,
сделайте дополнительно быструю проверку системы в малваребайт
-------
если все будет чисто,
выполните наши рекомендации
сделайте дополнительно быструю проверку системы в малваребайт
-------
если все будет чисто,
выполните наши рекомендации
1
Читают тему