21.07.2012, 21:48 | #1 (ссылка) |
Новичок
Регистрация: 21.07.2012
Сообщений: 3
Репутация: 0
|
Win32/Spy.SpyEye.CA троянская программа , помогите удалить
Нод32 постоянно находит : Оперативная память = taskhost.exe(320) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна , и ещё через 5 минут выдает предупреждение что заблокирован адрес URL strainijar.com/bst/hocwt04.php
Помогите пожалуйста справится ! Вот лог uvs : http://zalil.ru/33595665 Последний раз редактировалось vorkut; 21.07.2012 в 21:54. |
21.07.2012, 21:58 | #2 (ссылка) |
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта, скопировать скрипт написанный ниже и вставить в окно программы. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ! Код:
;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %Sys32%\PREATORIAN.EXE bl 6048CEDF1727A686A31426A27149B321 1055462 delall %Sys32%\PREATORIAN.EXE zoo %SystemDrive%\SYSTEMHOST\24FC2AE39AA.EXE bl A5122F93FBBD46930E404156DB2FFB91 307200 delall %SystemDrive%\SYSTEMHOST\24FC2AE39AA.EXE exec "C:\PROGRAM FILES\TNOD USER & PASSWORD FINDER\UNINST-TNOD.EXE" exec MSIEXEC.EXE /X{6740F9E3-1353-47DD-9765-BA49FC4C3479} regt 1 regt 2 regt 3 regt 7 regt 12 regt 18 deltmp delnfr restart На запросы программы по удалению жмите ДА ПК перезагрузится. В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com Далее(даже если проблема решена) выполнить лог программой MBAM http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выбрать быстрое сканирование. Отчет предоставить для анализа |
21.07.2012, 22:47 | #3 (ссылка) |
Новичок
Регистрация: 21.07.2012
Сообщений: 3
Репутация: 0
|
Из оперативной памяти процессы пропали , но сканирование MBAM нашло пару файлов , вот лог http://zalil.ru/upload/33595776
|
21.07.2012, 23:04 | #4 (ссылка) |
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
Удалите все записи, ПК перезагрузить и чтобы этого более не повторялось выполнить вот такой скрипт в программе AVZ
http://pchelpforum.ru/showpost.php?p=621481&postcount=3 Закрыть все уязвимости в системе! |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
модифицированный Win32/Spy.SpyEye.CA троянская программа | Turkmen | Безопасность | 7 | 17.07.2012 09:22 |
помогите пожал.: Win32/Spy.SpyEye.CA троянская программа - очистка невозможна | anita 76 | Безопасность | 10 | 06.04.2012 10:17 |
Модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна. | Win4ecTep | Безопасность | 12 | 03.04.2012 00:19 |
Win32/Spy.SpyEye.CA троянская программа очистка невозможна | 8800345 | Безопасность | 17 | 06.03.2012 16:32 |
помогите пожалуйста: Win32/Spy.SpyEye.CA троянская программа - очистка невозможна | ziog | Безопасность | 8 | 12.12.2011 20:33 |