Форум esetnod32.ru [тема: Оперативная память » winlogon.exe(820) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна] http://forum.esetnod32.ru Новое в теме Оперативная память » winlogon.exe(820) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sun, 26 Apr 2026 23:45:20 +0300 Оперативная память » winlogon.exe(820) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна Оперативная память » winlogon.exe(820) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна Обнаружена опасность при сканировании, не поддающаяся очистке в форуме Обнаружение вредоносного кода и ложные срабатывания.
сейчас  чисто,
антивир можно обновить до актуальной версии 4.2.71
08.01.2012 11:12:12, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic3509/message29353/ http://forum.esetnod32.ru/messages/forum6/topic3509/message29353/ Sun, 08 Jan 2012 11:12:12 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » winlogon.exe(820) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна Оперативная память » winlogon.exe(820) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна Обнаружена опасность при сканировании, не поддающаяся очистке в форуме Обнаружение вредоносного кода и ложные срабатывания.
Готово.в МБАМ удаллил. Больше ни чего не находится.
вот образ автозапуска
ACER-D29F329B82_2012-01-08_10-08-35.rar
08.01.2012 10:17:55, aragorn.]]> http://forum.esetnod32.ru/messages/forum6/topic3509/message29351/ http://forum.esetnod32.ru/messages/forum6/topic3509/message29351/ Sun, 08 Jan 2012 10:17:55 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » winlogon.exe(820) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна Оперативная память » winlogon.exe(820) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна Обнаружена опасность при сканировании, не поддающаяся очистке в форуме Обнаружение вредоносного кода и ложные срабатывания.
1. заархивировать данные файлы с паролем infected

====quote====
C:\gfweq23.Bi\0B34A7512DBE068 (Trojan.SpyEyes) -> Действие не было предпринято.
C:\gfweq23.Bi\C08436D1B17.exe.vir (Trojan.SpyEyes) -> Действие не было предпринято.

=============
и выслать в почту safety.alt@gmail.com
2. удалить все найденное в МБАМ
3. выполнить наши рекомендации
---------
пишем результат
08.01.2012 09:15:42, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic3509/message29350/ http://forum.esetnod32.ru/messages/forum6/topic3509/message29350/ Sun, 08 Jan 2012 09:15:42 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » winlogon.exe(820) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна Оперативная память » winlogon.exe(820) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна Обнаружена опасность при сканировании, не поддающаяся очистке в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вот лог журнала обнаружения угроз.
угрозы.txt
08.01.2012 02:07:06, aragorn.]]> http://forum.esetnod32.ru/messages/forum6/topic3509/message29345/ http://forum.esetnod32.ru/messages/forum6/topic3509/message29345/ Sun, 08 Jan 2012 02:07:06 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » winlogon.exe(820) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна Оперативная память » winlogon.exe(820) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна Обнаружена опасность при сканировании, не поддающаяся очистке в форуме Обнаружение вредоносного кода и ложные срабатывания.
проверил систему в малваребайт, нашлись 10 вредоносных программ, что с ними делать? Удалить Или образ сделать?
mbam-log-2012-01-08 (01-45-02).rar
08.01.2012 01:48:59, aragorn.]]> http://forum.esetnod32.ru/messages/forum6/topic3509/message29344/ http://forum.esetnod32.ru/messages/forum6/topic3509/message29344/ Sun, 08 Jan 2012 01:48:59 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » winlogon.exe(820) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна Оперативная память » winlogon.exe(820) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна Обнаружена опасность при сканировании, не поддающаяся очистке в форуме Обнаружение вредоносного кода и ложные срабатывания.
возможно, и то и другое здесь было.
aragorn,
сделайте, пожалуйста, еще лог журнала обнаружения угроз.
08.01.2012 01:29:38, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic3509/message29343/ http://forum.esetnod32.ru/messages/forum6/topic3509/message29343/ Sun, 08 Jan 2012 01:29:38 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » winlogon.exe(820) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна Оперативная память » winlogon.exe(820) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна Обнаружена опасность при сканировании, не поддающаяся очистке в форуме Обнаружение вредоносного кода и ложные срабатывания.
это наш любимый Carberp видится как SpyEye? из-за криптера что ли? интересно, утилита от Есета для очистки SpyEye справилась бы?
*справилась
08.01.2012 00:49:52, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic3509/message29341/ http://forum.esetnod32.ru/messages/forum6/topic3509/message29341/ Sun, 08 Jan 2012 00:49:52 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » winlogon.exe(820) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна Оперативная память » winlogon.exe(820) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна Обнаружена опасность при сканировании, не поддающаяся очистке в форуме Обнаружение вредоносного кода и ложные срабатывания.
сделайте дополнительно проверку системы в малваребайт
08.01.2012 00:43:28, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic3509/message29339/ http://forum.esetnod32.ru/messages/forum6/topic3509/message29339/ Sun, 08 Jan 2012 00:43:28 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » winlogon.exe(820) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна Оперативная память » winlogon.exe(820) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна Обнаружена опасность при сканировании, не поддающаяся очистке в форуме Обнаружение вредоносного кода и ложные срабатывания.
Выполнил рекомендованные операции. После сканирования N0D 32 угрозы не обнаружены. Спасибо!
образ автозапуска в uVS:
ACER-D29F329B82_2012-01-08_00-08-56.rar
08.01.2012 00:36:12, aragorn.]]> http://forum.esetnod32.ru/messages/forum6/topic3509/message29338/ http://forum.esetnod32.ru/messages/forum6/topic3509/message29338/ Sun, 08 Jan 2012 00:36:12 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » winlogon.exe(820) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна Оперативная память » winlogon.exe(820) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна Обнаружена опасность при сканировании, не поддающаяся очистке в форуме Обнаружение вредоносного кода и ложные срабатывания.
1.
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта

====code==== 

;uVS v3.73 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ABC\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\VMPR24XNXB8.EXE
addsgn 9252776A146AC1CC0BF4504E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5FC202ADA4D985CC8F 8 Win32/Kryptik.RBB

bl D865E2207496010EF6A3D189BB00657C 258560
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ABC\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\VMPR24XNXB8.EXE
chklst
delvir
deltmp
delnfr
regt 5
regt 18
restart
=============
перезагрузка, пишем о старых и новых проблемах.
2.
скачайте отсюда программу
http://download.eset.com/special/esetspyeyecleaner.exe
запустите ее,
пишем результат
07.01.2012 23:05:00, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic3509/message29337/ http://forum.esetnod32.ru/messages/forum6/topic3509/message29337/ Sat, 07 Jan 2012 23:05:00 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » winlogon.exe(820) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна Оперативная память » winlogon.exe(820) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна Обнаружена опасность при сканировании, не поддающаяся очистке в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вот образ автозапуска
ACER-D29F329B82_2012-01-07_22-05-24.rar
07.01.2012 22:37:59, aragorn.]]> http://forum.esetnod32.ru/messages/forum6/topic3509/message29336/ http://forum.esetnod32.ru/messages/forum6/topic3509/message29336/ Sat, 07 Jan 2012 22:37:59 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » winlogon.exe(820) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна Оперативная память » winlogon.exe(820) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна Обнаружена опасность при сканировании, не поддающаяся очистке в форуме Обнаружение вредоносного кода и ложные срабатывания.
сделайте образ автозапуска в uVS
07.01.2012 21:44:30, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic3509/message29329/ http://forum.esetnod32.ru/messages/forum6/topic3509/message29329/ Sat, 07 Jan 2012 21:44:30 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » winlogon.exe(820) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна Оперативная память » winlogon.exe(820) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна Обнаружена опасность при сканировании, не поддающаяся очистке в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте! Помогите пожалуйства справиться с следующей проблемой:
при сканировании ПК Nod 32 обнаружена угроза
Оперативная память » winlogon.exe(820) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна
в результате чего заметно ухудшалась производительность компьютера
07.01.2012 21:20:38, aragorn.]]> http://forum.esetnod32.ru/messages/forum6/topic3509/message29328/ http://forum.esetnod32.ru/messages/forum6/topic3509/message29328/ Sat, 07 Jan 2012 21:20:38 +0400 Обнаружение вредоносного кода и ложные срабатывания