Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 01.08.2012, 18:44   #1 (ссылка)
Новичок
 
Регистрация: 01.08.2012
Сообщений: 3
Репутация: 0
Question Win32/Spy.SpyEye.CA троянская программа - Что делать???

Привет! У меня такая проблема: ESET выдает сообщение " Оперативная память = winlogon.exe(1012) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна"
Что нужно предпринять? Помогите, пожалуйста! Очень нужно!

Вот ссылки на логи:

AVZ - http://rghost.ru/39516431
uVS - http://rghost.ru/39516505
RSIT - http://rghost.ru/39516525
Rinatella вне форума  
Старый 01.08.2012, 19:02   #2 (ссылка)
Мастер
 
Аватар для maksimog
 
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
По умолчанию

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код:
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://QIP.RU
delref HTTP://WEBALTA.RU/SEARCH
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\2OL5DJ9J\MP3ALBUM[1].EXE
bl 3E94323F2E22A612691B3AAE7D657CE3 1443399
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\2OL5DJ9J\MP3ALBUM[1].EXE
regt 1
regt 2
regt 3
regt 7
regt 18
regt 20
deltmp
delnfr
restart
И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

Далее(даже если проблема решена) выполнить лог программой MBAM
http://pchelpforum.ru/showpost.php?p=206554&postcount=6
Выбрать быстрое сканирование. Отчет предоставить для анализа
maksimog вне форума  
Старый 02.08.2012, 16:12   #3 (ссылка)
Новичок
 
Регистрация: 01.08.2012
Сообщений: 3
Репутация: 0
По умолчанию Сделала)))

Здавствуйте! Сделала все как Вы написали. Програму не закрываю (или ето не имеет значения???).
Выставляю отчет (сгенерированный лог) и жду дальнейших указаний. Большое Вам спасибо!!!

MBAM - http://rghost.ru/39532100
Rinatella вне форума  
Старый 02.08.2012, 16:52   #4 (ссылка)
Мастер
 
Аватар для maksimog
 
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
По умолчанию

Удалить все записи в программе и перезагрузить ПК.

Сообщить о результате.
maksimog вне форума  
Старый 02.08.2012, 18:36   #5 (ссылка)
Новичок
 
Регистрация: 01.08.2012
Сообщений: 3
Репутация: 0
По умолчанию Есссс!

Кажется, все получилось. Обновила базу данных сигнатур - все гуд!
Выставляю отчет. Еще раз большое спасибо!




Отчет - http://rghost.ru/39534575
Rinatella вне форума  
Старый 02.08.2012, 18:46   #6 (ссылка)
Мастер
 
Аватар для maksimog
 
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
По умолчанию

Далее вот это
http://pchelpforum.ru/showpost.php?p...4&postcount=15
maksimog вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Win32/Spy.SpyEye.CA троянская программа , помогите удалить vorkut Безопасность 4 21.07.2012 23:50
модифицированный Win32/Spy.SpyEye.CA троянская программа Turkmen Безопасность 7 17.07.2012 09:22
Модифицированный Win32/Spy.SpyEye.CA троянская программа в оперативной памяти Nimfalina Безопасность 5 01.05.2012 21:48
Модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна. Win4ecTep Безопасность 12 03.04.2012 00:19
Win32/Spy.SpyEye.CA троянская программа очистка невозможна 8800345 Безопасность 17 06.03.2012 16:32


Текущее время: 11:08. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.