http://forum.esetnod32.ru Новое в теме Модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 29 Apr 2026 14:43:08 +0300 Модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
этот файлик уже удалили?

====quote====
Полное имя                  C:\USERS\АНДРЕЙ\APPDATA\LOCAL\TEMP\937C31F.EXE
Имя файла                   937C31F.EXE
Тек. статус                 АКТИВНЫЙ ПРОВЕРЕННЫЙ
                           
www.virustotal.com          2012-09-24 [2009-12-21 11:05:57 UTC ( 2 years, 9 months ago )]
-                           Файл был чист на момент проверки.
                           
Сохраненная информация      на момент создания образа
Статус                      АКТИВНЫЙ ПОДОЗРИТЕЛЬНЫЙ
Процесс                     32-х битный
Размер                      3072 байт
Создан                      24.09.2012 в 10:28:28
Изменен                     24.09.2012 в 10:28:28
Тип файла                   32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись               Отсутствует либо ее не удалось проверить
                           
Оригинальное имя            systray.exe
Версия файла                5.2.3790.1830 (srv03_sp1_rtm.050324-1447)
Описание                    Systray .exe stub
Производитель               Microsoft Corporation

=============

не мешает проверить его на virustotal.com
24.09.2012 12:41:18, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic7017/message52442/ http://forum.esetnod32.ru/messages/forum6/topic7017/message52442/ Mon, 24 Sep 2012 12:41:18 +0400 Обнаружение вредоносного кода и ложные срабатывания Модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
спасибо
mbam-log-2012-09-24 (12-22-56).txt
24.09.2012 12:30:33, Lema.]]> http://forum.esetnod32.ru/messages/forum6/topic7017/message52439/ http://forum.esetnod32.ru/messages/forum6/topic7017/message52439/ Mon, 24 Sep 2012 12:30:33 +0400 Обнаружение вредоносного кода и ложные срабатывания Модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Повторно запустите програму UVS и выберите Меню "Скрипт" - "выполнить скрипт находящийся в буфере обмена".
И вставьте текст скрипта:


====quote====

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\TEMP\937C31F.EXE
delall %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\TEMP\937C31F.EXE
zoo %SystemDrive%\6T4545H463H\B2E745FC157.EXE
delall %SystemDrive%\6T4545H463H\B2E745FC157.EXE
delref HTTP://DEPOSIT.FINDDOWNLOAD-GET.RU/?WKEY=591045
deltmp
delnfr
restart

=============
И нажмите выполнить. Компьютер перезагрузится.

Сделайте дополнительно проверку системы malwarebytes (free version): http://www.malwarebytes.org/mbam.php
Установить (только сканер!), отказаться от тестового периода, обновить базы, выполнить быстрое сканирование, после завершения сканирования,текстовый лог сохранить как файл, пришлите нам этот лог файл.

В папке с программой UVS появится папка zoo, ее нужно поместить в архив, установить пароль infected и прислать на адрес support@esetnod32.ru с просьбой добавить файл в вирусную базу.
24.09.2012 11:21:54, Валентин.]]> http://forum.esetnod32.ru/messages/forum6/topic7017/message52432/ http://forum.esetnod32.ru/messages/forum6/topic7017/message52432/ Mon, 24 Sep 2012 11:21:54 +0400 Обнаружение вредоносного кода и ложные срабатывания Модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Помогите удалить вирус из оперативной памяти
АНДРЕЙ-ПК_2012-09-24_10-43-37.7z
24.09.2012 11:14:01, Lema.]]> http://forum.esetnod32.ru/messages/forum6/topic7017/message52431/ http://forum.esetnod32.ru/messages/forum6/topic7017/message52431/ Mon, 24 Sep 2012 11:14:01 +0400 Обнаружение вредоносного кода и ложные срабатывания