 |
|
|
16.07.2012, 11:24
|
#1 (ссылка) |
|
Новичок
Регистрация: 16.07.2012
Сообщений: 4
Репутация: 0
|
модифицированный Win32/Spy.SpyEye.CA троянская программа
Недавно подцепил вот такую штуку:
Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = dwm.exe(2148) модифицированный Win32/Spy.SpyEye.CA троянская программа очистка невозможна Оперативная память = taskhost.exe(2644) модифицированный Win32/Spy.SpyEye.CA троянская программа очистка невозможна Оперативная память = userinit.exe(3128) модифицированный Win32/Spy.SpyEye.CA троянская программа очистка невозможна Логи http://rghost.ru/39234475 http://rghost.ru/39234478 Помогите... |
|
|
16.07.2012, 11:39
|
#2 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
сделайте образ автозапуска
http://pchelpforum.ru/showpost.php?p=593305&postcount=3 |
|
|
|
16.07.2012, 12:39
|
#3 (ссылка) |
|
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Turkmen, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\systemhost\24FC2AE319B.exe','');
DeleteFile('C:\systemhost\24FC2AE319B.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','YI9B2F0F4EXHXFWAWRHDDLGZ');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
Выполните в AVZ скрипт: Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Сделайте полный образ автозапуска в uVS. |
|
|
|
16.07.2012, 15:05
|
#4 (ссылка) |
|
Новичок
Регистрация: 16.07.2012
Сообщений: 4
Репутация: 0
|
Сделал как вы писали.
http://rghost.ru/39237479 карантин zip http://rghost.ru/39237487 образ автозапуска |
|
|
|
16.07.2012, 15:20
|
#5 (ссылка) |
|
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Скопируйте скрипт из окна "код" ниже в буфер обмена:
Код:
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delall %SystemDrive%\USERS\ALEKSEY\APPDATA\LOCAL\TEMP\MHXPY.BAT
delref HTTP://WWW.SMAXXI.BIZ
exec MSIEXEC.EXE /X{79155F2B-9895-49D7-8612-D92580E0DE5B}
deltmp
delnfr
restart
Компьютер перезагрузится. Сделайте лог быстрого сканирования MBAM. |
|
|
|
16.07.2012, 17:12
|
#6 (ссылка) |
|
Новичок
Регистрация: 16.07.2012
Сообщений: 4
Репутация: 0
|
Лог быстрого сканирования MBAM http://rghost.ru/39239578
|
|
|
|
16.07.2012, 17:26
|
#7 (ссылка) |
|
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Удалите в MBAM:
Код:
KCU\Software\winxgz|exerunner (Trojan.Agent) -> Параметры: was -> Действие не было предпринято. ---------- Добавлено в 16:26 ---------- Предыдущее сообщение было написано в 16:22 ---------- Поменяйте пароли на почту, соцсети, интернет-банкинг и т. п. - троян мог увести. |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Модифицированный Win32/Spy.SpyEye.CA троянская программа в оперативной памяти | Nimfalina | Безопасность | 5 | 01.05.2012 21:48 |
| помогите пожал.: Win32/Spy.SpyEye.CA троянская программа - очистка невозможна | anita 76 | Безопасность | 10 | 06.04.2012 10:17 |
| Модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна. | Win4ecTep | Безопасность | 12 | 03.04.2012 00:19 |
| Win32/Spy.SpyEye.CA троянская программа очистка невозможна | 8800345 | Безопасность | 17 | 06.03.2012 16:32 |
| помогите пожалуйста: Win32/Spy.SpyEye.CA троянская программа - очистка невозможна | ziog | Безопасность | 8 | 12.12.2011 20:33 |
