http://forum.esetnod32.ru Новое в теме Помогите снова вирус Spy.SpyEye форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Tue, 14 Apr 2026 09:11:24 +0300 Помогите снова вирус Spy.SpyEye в форуме Обнаружение вредоносного кода и ложные срабатывания.
Всё понял. Спасибо.
16.08.2012 15:52:27, Serenity.]]> http://forum.esetnod32.ru/messages/forum6/topic6642/message50119/ http://forum.esetnod32.ru/messages/forum6/topic6642/message50119/ Thu, 16 Aug 2012 15:52:27 +0400 Обнаружение вредоносного кода и ложные срабатывания Помогите снова вирус Spy.SpyEye в форуме Обнаружение вредоносного кода и ложные срабатывания.
файл загрузился в память, но на диске был обнаружен стартап-сканером и был удален, вы сканируете память (в 9-33) и обнаруживаете его в памяти,
-------
поэтому мы и попросили вас перегрузить систему, и еще выполнить скан памяти. если файл был очищен с диска, (что видно было по журналу угроз), то стартовать в память ему уже неоткуда.
------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
16.08.2012 15:02:12, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic6642/message50110/ http://forum.esetnod32.ru/messages/forum6/topic6642/message50110/ Thu, 16 Aug 2012 15:02:12 +0400 Обнаружение вредоносного кода и ложные срабатывания Помогите снова вирус Spy.SpyEye в форуме Обнаружение вредоносного кода и ложные срабатывания.
Сделал  сканирование оперативки- вирусов не нашел. Я не понимаю его работу. В начале пишет что вирус есть в системном процессе taskhost. Он удалил файл с вирусом , но все равно после этого- я запускал смарт сканирование и он писал, что вирус есть в оперативной памяти и очистка невозможно. А после перезагрузки  уже вируса нету.
Понять бы откуда этот вирус лезет. Очень часто появляется только на одной машине.
16.08.2012 14:46:50, Serenity.]]> http://forum.esetnod32.ru/messages/forum6/topic6642/message50107/ http://forum.esetnod32.ru/messages/forum6/topic6642/message50107/ Thu, 16 Aug 2012 14:46:50 +0400 Обнаружение вредоносного кода и ложные срабатывания Помогите снова вирус Spy.SpyEye в форуме Обнаружение вредоносного кода и ложные срабатывания.
Serenity, логи нам нужны в том порядке, ы котором мы их запрашиваем.
====quote====
Serenity пишет:
Я изначально в первом посте и прикрепил лог оперативки - там вирус есть ( в 9-33 по времени)
=============
да, для ясности и контроля.
то было в 9 -33, а сейчас (уже другое время) необходимо еще раз выполнить сканирование в ESET NOD32 только оперативной памяти.
16.08.2012 14:11:35, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic6642/message50103/ http://forum.esetnod32.ru/messages/forum6/topic6642/message50103/ Thu, 16 Aug 2012 14:11:35 +0400 Обнаружение вредоносного кода и ложные срабатывания Помогите снова вирус Spy.SpyEye в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вас просят сделать это еще раз! Поскольку в логе видно, что антивирус удалил вирус!
Удалите все записи в журнале и выполните сканирование еще раз.

Спасибо.
16.08.2012 13:10:48, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic6642/message50100/ http://forum.esetnod32.ru/messages/forum6/topic6642/message50100/ Thu, 16 Aug 2012 13:10:48 +0400 Обнаружение вредоносного кода и ложные срабатывания Помогите снова вирус Spy.SpyEye в форуме Обнаружение вредоносного кода и ложные срабатывания.
Я изначально в первом посте и прикрепил лог оперативки - там вирус есть ( в 9-33 по времени)
16.08.2012 12:59:01, Serenity.]]> http://forum.esetnod32.ru/messages/forum6/topic6642/message50098/ http://forum.esetnod32.ru/messages/forum6/topic6642/message50098/ Thu, 16 Aug 2012 12:59:01 +0400 Обнаружение вредоносного кода и ложные срабатывания Помогите снова вирус Spy.SpyEye в форуме Обнаружение вредоносного кода и ложные срабатывания.
скорее всего файл уже очищен антивирусом, и оставался только в памяти.

====quote====
16.08.2012 8:26:57 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = taskhost.exe(2696) модифицированный Win32/Spy.SpyEye.CA троянская программа очистка невозможна NWIPBANK\mvv
16.08.2012 8:26:56 Модуль сканирования файлов, исполняемых при запуске системы файл C:\systemhost\24FC2AE373C.exe модифицированный Win32/Injector.VEM троянская программа очищен удалением - изолирован NWIPBANK\mvv

=============
перегрузите компьютер,
и выполните сканирование в ESET NOD32 только оперативной памяти.
лог сканирования добавить на форум
16.08.2012 12:42:36, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic6642/message50097/ http://forum.esetnod32.ru/messages/forum6/topic6642/message50097/ Thu, 16 Aug 2012 12:42:36 +0400 Обнаружение вредоносного кода и ложные срабатывания Помогите снова вирус Spy.SpyEye в форуме Обнаружение вредоносного кода и ложные срабатывания.
лог журнала обнаружения угроз согласно вашей инструкции
Журнал угроз.txt
16.08.2012 12:31:41, Serenity.]]> http://forum.esetnod32.ru/messages/forum6/topic6642/message50095/ http://forum.esetnod32.ru/messages/forum6/topic6642/message50095/ Thu, 16 Aug 2012 12:31:41 +0400 Обнаружение вредоносного кода и ложные срабатывания Помогите снова вирус Spy.SpyEye в форуме Обнаружение вредоносного кода и ложные срабатывания.
ок,
добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
16.08.2012 12:27:21, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic6642/message50094/ http://forum.esetnod32.ru/messages/forum6/topic6642/message50094/ Thu, 16 Aug 2012 12:27:21 +0400 Обнаружение вредоносного кода и ложные срабатывания Помогите снова вирус Spy.SpyEye в форуме Обнаружение вредоносного кода и ложные срабатывания.
Образ автозапуска был сделан в безопасном режиме (с поддержкой сетевых драйверов)
16.08.2012 12:10:00, Serenity.]]> http://forum.esetnod32.ru/messages/forum6/topic6642/message50093/ http://forum.esetnod32.ru/messages/forum6/topic6642/message50093/ Thu, 16 Aug 2012 12:10:00 +0400 Обнаружение вредоносного кода и ложные срабатывания Помогите снова вирус Spy.SpyEye в форуме Обнаружение вредоносного кода и ложные срабатывания.
в безопасном режиме сделайте образ автозапуска
16.08.2012 12:05:58, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic6642/message50092/ http://forum.esetnod32.ru/messages/forum6/topic6642/message50092/ Thu, 16 Aug 2012 12:05:58 +0400 Обнаружение вредоносного кода и ложные срабатывания Помогите снова вирус Spy.SpyEye в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте.

Снова появился тот же самый вирус, и снова заразил системные процессы.
Самое главное я уже его удалял с помощью ваших сриптов и потом дополнительно по вашим рекомендациям всё чистил.

Прилагаю журнал сканирования и полный  образ UVS

Просьба помочь. Спасибо.
результат сканирования.txt
MALCEV_2012-08-16_11-50-09.7z
16.08.2012 11:59:40, Serenity.]]> http://forum.esetnod32.ru/messages/forum6/topic6642/message50091/ http://forum.esetnod32.ru/messages/forum6/topic6642/message50091/ Thu, 16 Aug 2012 11:59:40 +0400 Обнаружение вредоносного кода и ложные срабатывания