Форум esetnod32.ru [тема: Оперативная память = userinit.exe(1980) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна] http://forum.esetnod32.ru Новое в теме Оперативная память = userinit.exe(1980) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 29 Apr 2026 19:01:40 +0300 Оперативная память = userinit.exe(1980) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна Оперативная память = userinit.exe(1980) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
после очистки в малваребайт выполните наши рекомендации
(но опять же устанавливать надо под администратором.)
http://forum.esetnod32.ru/forum9/topic3998/
16.07.2012 13:32:50, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic6328/message48328/ http://forum.esetnod32.ru/messages/forum6/topic6328/message48328/ Mon, 16 Jul 2012 13:32:50 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = userinit.exe(1980) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна Оперативная память = userinit.exe(1980) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
santy пишет:
файл из автозапуска удален,
но для полноценной очистки вашей системы, под учетной записью с администраторскими правами установить малваребайт
и выполнить быстрое сканирование.
(попросите это сделать ваших администраторов.)
=============

Ок. Спасибо большое! Возможно сегодня получится.
16.07.2012 13:28:35, tatak.]]> http://forum.esetnod32.ru/messages/forum6/topic6328/message48326/ http://forum.esetnod32.ru/messages/forum6/topic6328/message48326/ Mon, 16 Jul 2012 13:28:35 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = userinit.exe(1980) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна Оперативная память = userinit.exe(1980) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
файл из автозапуска удален,
но для полноценной очистки вашей системы, под учетной записью с администраторскими правами установить малваребайт
и выполнить быстрое сканирование.
(попросите это сделать ваших администраторов.)
16.07.2012 13:24:41, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic6328/message48323/ http://forum.esetnod32.ru/messages/forum6/topic6328/message48323/ Mon, 16 Jul 2012 13:24:41 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = userinit.exe(1980) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна Оперативная память = userinit.exe(1980) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
santy пишет:
тогда сделайте сейчас под вашей ограниченной учетной записью - проверим - остался в автозапуске SpyEye или был удален скриптом.
=============
лог как вы просили:
KRAPCHINA_2012-07-16_13-16-22.7z
16.07.2012 13:21:10, tatak.]]> http://forum.esetnod32.ru/messages/forum6/topic6328/message48321/ http://forum.esetnod32.ru/messages/forum6/topic6328/message48321/ Mon, 16 Jul 2012 13:21:10 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = userinit.exe(1980) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна Оперативная память = userinit.exe(1980) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
тогда сделайте сейчас под вашей ограниченной учетной записью - проверим - остался в автозапуске SpyEye или был удален скриптом.
16.07.2012 13:07:49, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic6328/message48317/ http://forum.esetnod32.ru/messages/forum6/topic6328/message48317/ Mon, 16 Jul 2012 13:07:49 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = userinit.exe(1980) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна Оперативная память = userinit.exe(1980) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
santy пишет:

====quote====
tatak пишет:
лог журнала обнаружения угроз:
=============
понятно.
теперь сделайте образ автозапуска в uVS под учетной записью администратора в безопасном режиме.
=============

не могу сделать, так как не знаю пароля администратора
16.07.2012 13:00:45, tatak.]]> http://forum.esetnod32.ru/messages/forum6/topic6328/message48314/ http://forum.esetnod32.ru/messages/forum6/topic6328/message48314/ Mon, 16 Jul 2012 13:00:45 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = userinit.exe(1980) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна Оперативная память = userinit.exe(1980) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
tatak пишет:
лог журнала обнаружения угроз:
=============
понятно.
теперь сделайте образ автозапуска в uVS под учетной записью администратора в безопасном режиме.
16.07.2012 12:56:11, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic6328/message48311/ http://forum.esetnod32.ru/messages/forum6/topic6328/message48311/ Mon, 16 Jul 2012 12:56:11 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = userinit.exe(1980) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна Оперативная память = userinit.exe(1980) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
лог журнала обнаружения угроз:
угрозы.txt
16.07.2012 12:54:51, tatak.]]> http://forum.esetnod32.ru/messages/forum6/topic6328/message48309/ http://forum.esetnod32.ru/messages/forum6/topic6328/message48309/ Mon, 16 Jul 2012 12:54:51 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = userinit.exe(1980) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна Оперативная память = userinit.exe(1980) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
если это последнее сообщение в журнале угроз

====quote====
Nod 12.07.2012 выдал сообщение "Оперативная память = userinit.exe(1980) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна"

=============
то следует наверное напомнить, что сегодня 16.07.2012, т.е. уже 4 дня как SpyShiz не объявлялся. (хотя в исходном образе он есть.)

добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
и
сделайте еще раз образ автозапуска в безопасном режиме.
(под учетной записью администратора).
16.07.2012 12:50:23, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic6328/message48308/ http://forum.esetnod32.ru/messages/forum6/topic6328/message48308/ Mon, 16 Jul 2012 12:50:23 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = userinit.exe(1980) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна Оперативная память = userinit.exe(1980) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Nod 12.07.2012 выдал сообщение "Оперативная память = userinit.exe(1980) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна". У нас на работе NOD не обновляется уже очень давно. У меня перестали отправляться сообщения с вложенными файлами. Администраторы пришли, посмотрели и ушли. У меня на компьютере нет полных прав, поэтому не могу установить малваребайт и сделать быструю проверку системы. Архивы отправила как просили.
16.07.2012 12:43:36, tatak.]]> http://forum.esetnod32.ru/messages/forum6/topic6328/message48307/ http://forum.esetnod32.ru/messages/forum6/topic6328/message48307/ Mon, 16 Jul 2012 12:43:36 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = userinit.exe(1980) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна Оперативная память = userinit.exe(1980) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

addsgn 1A3B689A55835A8CF42BF83A10EC1A841BE98F9B698F3AFBB8C332FC50D605504B1734173EBD25592B80015F1F62440509FBE424AACFB0DB6D77FD7699C5EEBF 8 SpyEye.0716

zoo %SystemDrive%\SYSTEMHOST\24FC2AE3DE8.EXE
delall %SystemDrive%\SYSTEMHOST\24FC2AE3DE8.EXE
chklst
delvir
deltmp
delnfr
czoo
restart
=============
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z)  отправить в почту sendvirus2011@gmail.com, support@esetnod32.ru  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
16.07.2012 12:14:24, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic6328/message48302/ http://forum.esetnod32.ru/messages/forum6/topic6328/message48302/ Mon, 16 Jul 2012 12:14:24 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = userinit.exe(1980) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна Оперативная память = userinit.exe(1980) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Помогите пожалуйста!

Прикрепляю лог
KRAPCHINA_2012-07-16_11-23-30.7z
16.07.2012 11:33:25, tatak.]]> http://forum.esetnod32.ru/messages/forum6/topic6328/message48299/ http://forum.esetnod32.ru/messages/forum6/topic6328/message48299/ Mon, 16 Jul 2012 11:33:25 +0400 Обнаружение вредоносного кода и ложные срабатывания