Форум esetnod32.ru [тема: Оперативная память » winlogon.exe(976) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна] http://forum.esetnod32.ru Новое в теме Оперативная память » winlogon.exe(976) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 15 Apr 2026 05:49:33 +0300 Оперативная память » winlogon.exe(976) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна Оперативная память » winlogon.exe(976) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
все верно сделали.
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
тему закрываю.
16.03.2012 09:04:24, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic4722/message37318/ http://forum.esetnod32.ru/messages/forum6/topic4722/message37318/ Fri, 16 Mar 2012 09:04:24 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » winlogon.exe(976) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна Оперативная память » winlogon.exe(976) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Сделал проверку оперативной памяти с помощью NOD32 - вирусов не обнаружено.
Сделал быстрое сканирование с помощью Малваребайт - было обнаружено 5 опасных объектов, удалил их. После перезагрузки компьютера сделал опять проверку Малваребайтом - вирусов не обнаружено.

Файл отправил на почту.
16.03.2012 08:58:18, Дмитрий010203.]]> http://forum.esetnod32.ru/messages/forum6/topic4722/message37317/ http://forum.esetnod32.ru/messages/forum6/topic4722/message37317/ Fri, 16 Mar 2012 08:58:18 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » winlogon.exe(976) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна Оперативная память » winlogon.exe(976) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\ZQIUNHKRJVW.EXE
addsgn A7679B1BB9D24D720B132B1D9A37ED05258AFC310C16E1877AC3C5BC5011F430DDE83C333E559D8EAE687A60B91449FA7D18AD8A55DAB02CEAF214D138F92273 10 tr.Carberp

bl B67191B4A57679821BC239667C5E1467 312856
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\ZQIUNHKRJVW.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\NETPROTOCOL.EXE
addsgn A7679B19B93E261C61BAC4BD0E017A05A5E9B61E0FCF1F780607D1D450458C724B1748BB6CBD7F782B80075B4E4523F615DF5E6F9FB09BC4B347A42F44C22E25 8 tr.Carberp

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\APKHUNDEKES.EXE
bl 0D9DCF81259A8EFC5069539544039FB3 188416
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\APKHUNDEKES.EXE
addsgn 988C1F92342A4C9AC1DAAEB1DB5C120525013B1E9FF51F780CA62D37A45F4F1ADC02F3377E5516073B0989D3D65649713BDB4B2AC59AB0A77B7F2D3A9B966273 8 SpyEye

zoo %SystemDrive%\SYSTEMHOST\24FC2AE3A8D.EXE
bl 2C18989EF72133375E0DF2C65800EBFA 326144
delall %SystemDrive%\SYSTEMHOST\24FC2AE3A8D.EXE
chklst
delvir
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
delall %Sys32%\WINDEBUG32.EXE
deltmp
delnfr
regt 5
restart
=============
перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com, support@esetnod32.ru  
(если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем virus )
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
16.03.2012 08:28:00, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic4722/message37316/ http://forum.esetnod32.ru/messages/forum6/topic4722/message37316/ Fri, 16 Mar 2012 08:28:00 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » winlogon.exe(976) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна Оперативная память » winlogon.exe(976) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Доброго времени суток.
В оперативной памяти появился вирус. (Оперативная память » winlogon.exe(976) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна)

Сделал полный образ, вот архив.
Подскажите, пожалуйста, что делать дальше.

Спасибо.
MICROSOF-EECD74_2012-03-16_08-12-27.7z
16.03.2012 08:17:27, Дмитрий010203.]]> http://forum.esetnod32.ru/messages/forum6/topic4722/message37315/ http://forum.esetnod32.ru/messages/forum6/topic4722/message37315/ Fri, 16 Mar 2012 08:17:27 +0400 Обнаружение вредоносного кода и ложные срабатывания