Win32/Spy.SpyEye.CA троянская программа , помогите удалить

vorkut · 21.07.2012, 21:48

Нод32 постоянно находит : Оперативная память = taskhost.exe(320) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна , и ещё через 5 минут выдает предупреждение что заблокирован адрес URL strainijar.com/bst/hocwt04.php
Помогите пожалуйста справится !
Вот лог uvs : http://zalil.ru/33595665

maksimog · 21.07.2012, 21:58

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код:

;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %Sys32%\PREATORIAN.EXE
bl 6048CEDF1727A686A31426A27149B321 1055462
delall %Sys32%\PREATORIAN.EXE
zoo %SystemDrive%\SYSTEMHOST\24FC2AE39AA.EXE
bl A5122F93FBBD46930E404156DB2FFB91 307200
delall %SystemDrive%\SYSTEMHOST\24FC2AE39AA.EXE
exec "C:\PROGRAM FILES\TNOD USER & PASSWORD FINDER\UNINST-TNOD.EXE"
exec MSIEXEC.EXE /X{6740F9E3-1353-47DD-9765-BA49FC4C3479}
regt 1
regt 2
regt 3
regt 7
regt 12
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com

Далее(даже если проблема решена) выполнить лог программой MBAM
http://pchelpforum.ru/showpost.php?p=206554&postcount=6
Выбрать быстрое сканирование. Отчет предоставить для анализа

vorkut · 21.07.2012, 22:47

Из оперативной памяти процессы пропали , но сканирование MBAM нашло пару файлов , вот лог http://zalil.ru/upload/33595776

maksimog · 21.07.2012, 23:04

Удалите все записи, ПК перезагрузить и чтобы этого более не повторялось выполнить вот такой скрипт в программе AVZ
http://pchelpforum.ru/showpost.php?p=621481&postcount=3

Закрыть все уязвимости в системе!

vorkut · 21.07.2012, 23:50

Премного благодарен , ваша помощь бесценна !!!

21.07.2012, 21:48	#1 (ссылка)
vorkut Новичок Регистрация: 21.07.2012 Сообщений: 3 Репутация: 0	Win32/Spy.SpyEye.CA троянская программа , помогите удалить Нод32 постоянно находит : Оперативная память = taskhost.exe(320) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна , и ещё через 5 минут выдает предупреждение что заблокирован адрес URL strainijar.com/bst/hocwt04.php Помогите пожалуйста справится ! Вот лог uvs : http://zalil.ru/33595665 Последний раз редактировалось vorkut; 21.07.2012 в 21:54.

21.07.2012, 21:58	#2 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	В папке с программой UVS будет файл script.cmd Запустить файл, запустится окно программы для ввода скрипта, скопировать скрипт написанный ниже и вставить в окно программы. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ! Код: ;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %Sys32%\PREATORIAN.EXE bl 6048CEDF1727A686A31426A27149B321 1055462 delall %Sys32%\PREATORIAN.EXE zoo %SystemDrive%\SYSTEMHOST\24FC2AE39AA.EXE bl A5122F93FBBD46930E404156DB2FFB91 307200 delall %SystemDrive%\SYSTEMHOST\24FC2AE39AA.EXE exec "C:\PROGRAM FILES\TNOD USER & PASSWORD FINDER\UNINST-TNOD.EXE" exec MSIEXEC.EXE /X{6740F9E3-1353-47DD-9765-BA49FC4C3479} regt 1 regt 2 regt 3 regt 7 regt 12 regt 18 deltmp delnfr restart И жмем кнопку Выполнить. На запросы программы по удалению жмите ДА ПК перезагрузится. В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com Далее(даже если проблема решена) выполнить лог программой MBAM http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выбрать быстрое сканирование. Отчет предоставить для анализа

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
модифицированный Win32/Spy.SpyEye.CA троянская программа	Turkmen	Безопасность	7	17.07.2012 09:22
помогите пожал.: Win32/Spy.SpyEye.CA троянская программа - очистка невозможна	anita 76	Безопасность	10	06.04.2012 10:17
Модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна.	Win4ecTep	Безопасность	12	03.04.2012 00:19
Win32/Spy.SpyEye.CA троянская программа очистка невозможна	8800345	Безопасность	17	06.03.2012 16:32
помогите пожалуйста: Win32/Spy.SpyEye.CA троянская программа - очистка невозможна	ziog	Безопасность	8	12.12.2011 20:33

21.07.2012, 22:47	#3 (ссылка)
vorkut Новичок Регистрация: 21.07.2012 Сообщений: 3 Репутация: 0	Из оперативной памяти процессы пропали , но сканирование MBAM нашло пару файлов , вот лог http://zalil.ru/upload/33595776

21.07.2012, 23:04	#4 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Удалите все записи, ПК перезагрузить и чтобы этого более не повторялось выполнить вот такой скрипт в программе AVZ http://pchelpforum.ru/showpost.php?p=621481&postcount=3 Закрыть все уязвимости в системе!

21.07.2012, 23:50	#5 (ссылка)
vorkut Новичок Регистрация: 21.07.2012 Сообщений: 3 Репутация: 0	Премного благодарен , ваша помощь бесценна !!!

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads