Форум esetnod32.ru [тема: Оперативная память = winlogon.exe(1156) модифицированный Win32/Spy.SpyEye.CA] http://forum.esetnod32.ru Новое в теме Оперативная память = winlogon.exe(1156) модифицированный Win32/Spy.SpyEye.CA форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 29 Apr 2026 18:08:18 +0300 Оперативная память = winlogon.exe(1156) модифицированный Win32/Spy.SpyEye.CA Оперативная память = winlogon.exe(1156) модифицированный Win32/Spy.SpyEye.CA в форуме Обнаружение вредоносного кода и ложные срабатывания.
похоже, заражение системы для вас не в новинку

====quote====
28.08.2012 16:02:26 Оперативная память;C:\Загрузочный сектор;D:\Загрузочный сектор;C:\;D:\ 682076 22 22 Прервано пользователем
=============
сейчас выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
21.09.2012 10:49:52, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic6996/message52302/ http://forum.esetnod32.ru/messages/forum6/topic6996/message52302/ Fri, 21 Sep 2012 10:49:52 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = winlogon.exe(1156) модифицированный Win32/Spy.SpyEye.CA Оперативная память = winlogon.exe(1156) модифицированный Win32/Spy.SpyEye.CA в форуме Обнаружение вредоносного кода и ложные срабатывания.
вот
ESET log.txt
21.09.2012 10:45:46, sdv1919.]]> http://forum.esetnod32.ru/messages/forum6/topic6996/message52300/ http://forum.esetnod32.ru/messages/forum6/topic6996/message52300/ Fri, 21 Sep 2012 10:45:46 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = winlogon.exe(1156) модифицированный Win32/Spy.SpyEye.CA Оперативная память = winlogon.exe(1156) модифицированный Win32/Spy.SpyEye.CA в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполните в ESET NOD32 сканирование только оперативной памяти
лог сканирования добавьте на форум
21.09.2012 10:42:31, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic6996/message52299/ http://forum.esetnod32.ru/messages/forum6/topic6996/message52299/ Fri, 21 Sep 2012 10:42:31 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = winlogon.exe(1156) модифицированный Win32/Spy.SpyEye.CA Оперативная память = winlogon.exe(1156) модифицированный Win32/Spy.SpyEye.CA в форуме Обнаружение вредоносного кода и ложные срабатывания.
малваребайт ничего не обнаружил,пока вроде тихо.спасибо
21.09.2012 10:39:48, sdv1919.]]> http://forum.esetnod32.ru/messages/forum6/topic6996/message52298/ http://forum.esetnod32.ru/messages/forum6/topic6996/message52298/ Fri, 21 Sep 2012 10:39:48 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = winlogon.exe(1156) модифицированный Win32/Spy.SpyEye.CA Оперативная память = winlogon.exe(1156) модифицированный Win32/Spy.SpyEye.CA в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
;OFFSGNSAVE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
delref HTTP://NIGHTWAREZ.RU/
delref HTTP://BROWSERHELP2.RU
exec C:\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL
regt 14
restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
21.09.2012 10:26:55, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic6996/message52297/ http://forum.esetnod32.ru/messages/forum6/topic6996/message52297/ Fri, 21 Sep 2012 10:26:55 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = winlogon.exe(1156) модифицированный Win32/Spy.SpyEye.CA Оперативная память = winlogon.exe(1156) модифицированный Win32/Spy.SpyEye.CA в форуме Обнаружение вредоносного кода и ложные срабатывания.
не могу. безопасный режим не грузится.синий "экран смерти" выскакивает
21.09.2012 10:18:15, sdv1919.]]> http://forum.esetnod32.ru/messages/forum6/topic6996/message52296/ http://forum.esetnod32.ru/messages/forum6/topic6996/message52296/ Fri, 21 Sep 2012 10:18:15 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = winlogon.exe(1156) модифицированный Win32/Spy.SpyEye.CA Оперативная память = winlogon.exe(1156) модифицированный Win32/Spy.SpyEye.CA в форуме Обнаружение вредоносного кода и ложные срабатывания.
судя по журналу угроз файл очищен

====quote====
21.09.2012 9:37:17 Защита в режиме реального времени файл D:\DISTR\UVS\wnvyna Win32/Qhost.OPL троянская программа очищен удалением - изолирован DARKSOUL\Admin Событие произошло в новом файле, созданном следующим приложением: D:\DISTR\uvs\dctyqm.
21.09.2012 9:37:17 Защита в режиме реального времени файл D:\DISTR\UVS\ZOO\MOKOM.SYS._F45197CF54460F5AC2531DD27EDE2EED3291701E Win32/Qhost.OPL троянская программа очищен удалением - изолирован DARKSOUL\Admin Событие произошло при попытке доступа к файлу следующим приложением: D:\DISTR\uvs\dctyqm.
20.09.2012 10:32:04 Защита в режиме реального времени файл C:\System Volume Information\_restore{2AF8D59A-8F17-4A3E-B4B8-A2A657F3C18E}\RP492\A0397264.sys Win32/Qhost.OPL троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\system32\svchost.exe.
20.09.2012 9:59:42 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = winlogon.exe(1152) модифицированный Win32/Spy.SpyEye.CA троянская программа очистка невозможна DARKSOUL\Admin
20.09.2012 9:59:42 Модуль сканирования файлов, исполняемых при запуске системы файл C:\6t4545h463h\B2E745FC2A8.exe Win32/Spy.SpyEye.CA троянская программа очищен удалением - изолирован DARKSOUL\Admin

=============
но все же, сделайте образ из безопасного режима системы.
21.09.2012 10:12:03, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic6996/message52293/ http://forum.esetnod32.ru/messages/forum6/topic6996/message52293/ Fri, 21 Sep 2012 10:12:03 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = winlogon.exe(1156) модифицированный Win32/Spy.SpyEye.CA Оперативная память = winlogon.exe(1156) модифицированный Win32/Spy.SpyEye.CA в форуме Обнаружение вредоносного кода и ложные срабатывания.
eset не первый раз пропускает  хрень в оперативную память, пару месяцев назад ужу боролись тут
угрозы.txt
21.09.2012 10:02:13, sdv1919.]]> http://forum.esetnod32.ru/messages/forum6/topic6996/message52292/ http://forum.esetnod32.ru/messages/forum6/topic6996/message52292/ Fri, 21 Sep 2012 10:02:13 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = winlogon.exe(1156) модифицированный Win32/Spy.SpyEye.CA Оперативная память = winlogon.exe(1156) модифицированный Win32/Spy.SpyEye.CA в форуме Обнаружение вредоносного кода и ложные срабатывания.
1. добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

2. сделайте образ автозапуска из безопасного режима системы [safe mode]
21.09.2012 09:54:20, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic6996/message52289/ http://forum.esetnod32.ru/messages/forum6/topic6996/message52289/ Fri, 21 Sep 2012 09:54:20 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = winlogon.exe(1156) модифицированный Win32/Spy.SpyEye.CA Оперативная память = winlogon.exe(1156) модифицированный Win32/Spy.SpyEye.CA в форуме Обнаружение вредоносного кода и ложные срабатывания.
такая проблема
DARKSOUL_2012-09-21_09-37-22.TXT
21.09.2012 09:41:25, sdv1919.]]> http://forum.esetnod32.ru/messages/forum6/topic6996/message52288/ http://forum.esetnod32.ru/messages/forum6/topic6996/message52288/ Fri, 21 Sep 2012 09:41:25 +0400 Обнаружение вредоносного кода и ложные срабатывания