16.07.2012, 11:24 | #1 (ссылка) |
Новичок
Регистрация: 16.07.2012
Сообщений: 4
Репутация: 0
|
модифицированный Win32/Spy.SpyEye.CA троянская программа
Недавно подцепил вот такую штуку:
Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = dwm.exe(2148) модифицированный Win32/Spy.SpyEye.CA троянская программа очистка невозможна Оперативная память = taskhost.exe(2644) модифицированный Win32/Spy.SpyEye.CA троянская программа очистка невозможна Оперативная память = userinit.exe(3128) модифицированный Win32/Spy.SpyEye.CA троянская программа очистка невозможна Логи http://rghost.ru/39234475 http://rghost.ru/39234478 Помогите... |
16.07.2012, 11:39 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
сделайте образ автозапуска
http://pchelpforum.ru/showpost.php?p=593305&postcount=3 |
16.07.2012, 12:39 | #3 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Turkmen, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\systemhost\24FC2AE319B.exe',''); DeleteFile('C:\systemhost\24FC2AE319B.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','YI9B2F0F4EXHXFWAWRHDDLGZ'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end. Выполните в AVZ скрипт: Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Сделайте полный образ автозапуска в uVS. |
16.07.2012, 15:05 | #4 (ссылка) |
Новичок
Регистрация: 16.07.2012
Сообщений: 4
Репутация: 0
|
Сделал как вы писали.
http://rghost.ru/39237479 карантин zip http://rghost.ru/39237487 образ автозапуска |
16.07.2012, 15:20 | #5 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Скопируйте скрипт из окна "код" ниже в буфер обмена:
Код:
;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delall %SystemDrive%\USERS\ALEKSEY\APPDATA\LOCAL\TEMP\MHXPY.BAT delref HTTP://WWW.SMAXXI.BIZ exec MSIEXEC.EXE /X{79155F2B-9895-49D7-8612-D92580E0DE5B} deltmp delnfr restart Компьютер перезагрузится. Сделайте лог быстрого сканирования MBAM. |
16.07.2012, 17:12 | #6 (ссылка) |
Новичок
Регистрация: 16.07.2012
Сообщений: 4
Репутация: 0
|
Лог быстрого сканирования MBAM http://rghost.ru/39239578
|
16.07.2012, 17:26 | #7 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Удалите в MBAM:
Код:
KCU\Software\winxgz|exerunner (Trojan.Agent) -> Параметры: was -> Действие не было предпринято. ---------- Добавлено в 16:26 ---------- Предыдущее сообщение было написано в 16:22 ---------- Поменяйте пароли на почту, соцсети, интернет-банкинг и т. п. - троян мог увести. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Модифицированный Win32/Spy.SpyEye.CA троянская программа в оперативной памяти | Nimfalina | Безопасность | 5 | 01.05.2012 21:48 |
помогите пожал.: Win32/Spy.SpyEye.CA троянская программа - очистка невозможна | anita 76 | Безопасность | 10 | 06.04.2012 10:17 |
Модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна. | Win4ecTep | Безопасность | 12 | 03.04.2012 00:19 |
Win32/Spy.SpyEye.CA троянская программа очистка невозможна | 8800345 | Безопасность | 17 | 06.03.2012 16:32 |
помогите пожалуйста: Win32/Spy.SpyEye.CA троянская программа - очистка невозможна | ziog | Безопасность | 8 | 12.12.2011 20:33 |