Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1231 1232 1233 1234 1235 1236 1237 1238 1239 1240 1241 ... 1784 След.
[ Закрыто] Помогите с проблемой Win32/Spy.SpyEye.CA
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.04.2012 19:20:34
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
тему закрываю.
Перейти
[ Закрыто] Помогите с проблемой Win32/Spy.SpyEye.CA
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.04.2012 18:12:20
да, удалите в мбам все что найдено,
перегрузите систему,
и еще раз выполните быстрое сканирование в мбам
Перейти
[ Закрыто] explorer.exe(2692) и Win32/TrojanDownloader.Carberp.AD, explorer.exe(2692) заражен вероятно модифицированный Win32/TrojanDownloader.Carberp.AD
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.04.2012 17:39:46
судя по логу сканирования Carberp в памяти (уже) нет. на 3 апреля.
[QUOTE]Журнал проверки
Версия базы данных сигнатур вирусов: 7022 (20120403)
Дaтa: 03.04.2012  Время: 17:12:42
Просканированные диски, папки и файлы: Оперативная память
Оперативная память = C:\Program Files\RealVNC\VNC4\WinVNC4.exe = ZIP =  - архив поврежден
Количество просканированных объектов: 458
Количество обнаруженных угроз: 0
Время выполнения: 17:12:48  Общее время проверки: 6 сек. (00:00:06)[/QUOTE]
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]быструю проверку системы в малваребайт[/URL]
Перейти
модифицированный win32/Spy.shiz.NCE троянская программа- очистка невозможна
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.04.2012 17:12:22
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

addsgn 730D57A9556A19F9E7574A49E5CDE4E2638AF053CDFA9C9495A9D1D650BC­71BB3E1B66133E3DAF5A79B605B2FE6009FA61FFE872BD215CD3D24A3CA8­4505E576 8 tr.Carberp
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\6YUZBNLAZRQ.EXE
bl C38F99F49FD9770C966F7D8A1720C750 176128
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\6YUZBNLAZRQ.EXE
chklst
delvir
deltmp
delnfr
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту [email protected], [email protected]  
(если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем virus )
------------
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]быструю проверку системы в малваребайт[/URL]
Перейти
SMS банер
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.04.2012 17:07:04
лог мбам чистый,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
тему закрываю.
Изменено: santy - 03.04.2012 17:07:36
Перейти
[ Закрыто] Помогите с проблемой Win32/Spy.SpyEye.CA
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.04.2012 17:05:19
[QUOTE]03.04.2012 13:06:03 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = dwm.exe(2016) модифицированный Win32/Spy.SpyEye.CA троянская программа очистка невозможна Роман-ПК\Роман [/QUOTE]
---------
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.0

delall %SystemDrive%\USERS\РОМАН\APPDATA\LOCAL\TEMP\0.39217802611045327.EXE
delall K:\AUTORUN.INF
delall %SystemRoot%\EXT_DRIVER.EXE
delref HTTP://DREAMLAIR.NET
deltmp
delnfr
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]быструю проверку системы в малваребайт[/URL]
Перейти
[ Закрыто] explorer.exe(2692) и Win32/TrojanDownloader.Carberp.AD, explorer.exe(2692) заражен вероятно модифицированный Win32/TrojanDownloader.Carberp.AD
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.04.2012 17:02:32
[QUOTE]31.03.2012 10:08:23 Защита в режиме реального времени файл C:\Users\evdokimov\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\szC9azUdkNY.exe Win32/TrojanDownloader.Carberp.AD троянская программа очищен удалением - изолирован RDHOLDING\evdokimov Событие произошло при попытке запуска файла следующим приложением: C:\Windows\explorer.exe.[/QUOTE]
последняя угроза датирована 31 марта,
выполните сканирование в ESET NOD32 [B]только оперативной памяти[/B]
лог сканирования добавить на форум.
Перейти
Win32/Spy.SpyEye.CA, Вирус В OskarEditor.exe (2348)
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.04.2012 11:10:35
[QUOTE]ifrit1 пишет:
А если я вручную удалил эту папочку,всеравно попробывать?[/QUOTE]
да, все равно выполнить скрипт + лог малваребайт
Перейти
Win32/Spy.SpyEye.CA
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.04.2012 11:09:58
[QUOTE]02.04.2012 8:45:17 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » winlogon.exe(792) модифицированный Win32/Spy.SpyEye.CA троянская программа очистка невозможна SECRETAR\User
[/QUOTE]
сделайте образ автозапуска.
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
Win32/Spy.SpyEye.CA, Вирус В OskarEditor.exe (2348)
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.04.2012 10:55:55
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.0

delall %SystemDrive%\G4FWEQ23.BI\40842F38CB6.EXE
deltmp
delnfr
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]быструю проверку системы в малваребайт[/URL]
Перейти
Пред. 1 ... 1231 1232 1233 1234 1235 1236 1237 1238 1239 1240 1241 ... 1784 След.