Главная Стартовая Блоги Правила Справка Сообщество Календарь Сообщения за день Поиск

Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
Перезагрузить страницу Win32/Spy.SpyEye.CA троянская программа очистка невозможна
 
Страница 1 из 2 1 2
 
Опции темы
Старый 17.12.2011, 20:47   #1 (ссылка)
Новичок
 
Регистрация: 17.12.2011
Сообщений: 5
Репутация: 0
По умолчанию Win32/Spy.SpyEye.CA троянская программа очистка невозможна
Помогите удалить, Esset пишет, что не может удалить Win32/Spy.SpyEye.CA троянская программа очистка невозможна

http://zalil.ru/32301097
http://zalil.ru/32301102
http://zalil.ru/32301105
8800345 вне форума  
Старый 17.12.2011, 20:48   #2 (ссылка)
Эксперт
 
Аватар для Angel-iz-Ada
 
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
Профиль в Twitter
По умолчанию
Сделайте лог uVS
Angel-iz-Ada вне форума  
Старый 17.12.2011, 21:09   #3 (ссылка)
Новичок
 
Регистрация: 17.12.2011
Сообщений: 5
Репутация: 0
По умолчанию
http://zalil.ru/32301239
8800345 вне форума  
Старый 17.12.2011, 21:14   #4 (ссылка)
Эксперт
 
Аватар для Angel-iz-Ada
 
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
Профиль в Twitter
По умолчанию
Вот этим пролечитесь.
Angel-iz-Ada вне форума  
Старый 18.12.2011, 00:05   #5 (ссылка)
Новичок
 
Регистрация: 17.12.2011
Сообщений: 5
Репутация: 0
По умолчанию
Цитата:
Сообщение от Angel-iz-Ada Посмотреть сообщение
Вот этим пролечитесь.
Ничего не найдено!?
http://zalil.ru/32302603
8800345 вне форума  
Старый 18.12.2011, 00:27   #6 (ссылка)
Эксперт
 
Аватар для Angel-iz-Ada
 
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
Профиль в Twitter
По умолчанию
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
Код:
;uVS v3.73 script [http://dsrt.dyndns.org]

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
deltmp
delnfr
regt 3
regt 1
regt 2
regt 13
regt 12
regt 18
regt 17
restart
И жмем Выполнить. ПК перезагрузится.
После перезагрузки сделать лог Malwarebytes и выложить сюда
Angel-iz-Ada вне форума  
Старый 18.12.2011, 01:06   #7 (ссылка)
Новичок
 
Регистрация: 17.12.2011
Сообщений: 5
Репутация: 0
По умолчанию
лог Malwarebytes http://zalil.ru/32303058
8800345 вне форума  
Старый 18.12.2011, 01:17   #8 (ссылка)
Эксперт
 
Аватар для Angel-iz-Ada
 
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
Профиль в Twitter
По умолчанию
удалить это
Цитата:
Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\TNod (Trojan.Agent.CK) -> No action taken.

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\TNOD UP (Trojan.Agent.CK) -> Value: TNOD UP -> No action taken.

Зараженные папки:
c:\Recycle.Bin (Trojan.Spyeyes) -> No action taken.

Зараженные файлы:
c:\program files\tnod user & password finder\TNODUP.exe (Trojan.Agent.CK) -> No action taken.
c:\program files\tnod user & password finder\uninst-tnod.exe (Trojan.Agent.CK) -> No action taken.
c:\Recycle.Bin\6edf3d4a9c00be0 (Trojan.Spyeyes) -> No action taken.
перезагрузиться. сделать проверку памяти в Ноде
Angel-iz-Ada вне форума  
Ads
Старый 18.12.2011, 02:10   #9 (ссылка)
Новичок
 
Регистрация: 17.12.2011
Сообщений: 5
Репутация: 0
По умолчанию
Спасибо
8800345 вне форума  
Старый 18.12.2011, 02:18   #10 (ссылка)
Эксперт
 
Аватар для Angel-iz-Ada
 
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
Профиль в Twitter
По умолчанию
выполнить
http://pchelpforum.ru/showpost.php?p=701229&postcount=4
Angel-iz-Ada вне форума  
Старый 21.12.2011, 02:46   #11 (ссылка)
Новичок
 
Регистрация: 21.12.2011
Сообщений: 3
Репутация: 0
По умолчанию
Здравствуйте! У меня такая же проблемы. Очень прошу посодействовать изгнанию этой нечисти из моего компа) Прикрепляю лог uVS... Заранее премного благодарен.

http://zalil.ru/32332264
jetman вне форума  
Старый 21.12.2011, 04:33   #12 (ссылка)
Эксперт
 
Аватар для Angel-iz-Ada
 
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
Профиль в Twitter
По умолчанию
jetman,
вообще-то надо создавать новую тему со своей проблемой

Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
Код:
;uVS v3.73 script [http://dsrt.dyndns.org]

delref HTTP://MAIL.RU/CNT/8751
delref HTTP://WWW.MAIL.RU/CNT/8751
; C:\WINDOWS\LCHDRVKEY.EXE
addsgn A7679BF0AA02E4224BD4C67D79881261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625C33D0C49F75C4C32EF4CAECF715DA3BE4AC965B2FC706AB7E 16 LCHDRVKEY

zoo %SystemRoot%\LCHDRVKEY.EXE
bl B94C288D7BC9760A01304880A7CE18EB 36864
delall %SystemRoot%\LCHDRVKEY.EXE
czoo
deltmp
delnfr
restart
И жмем Выполнить. ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес sendvirus2011@gmail.com Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать лог Malwarebytes и выложить сюда

Затем лечиться утилитой - http://pchelpforum.ru/showpost.php?p=701136&postcount=4
Angel-iz-Ada вне форума  
Старый 22.12.2011, 04:08   #13 (ссылка)
Новичок
 
Регистрация: 21.12.2011
Сообщений: 3
Репутация: 0
По умолчанию
Привет. Спасибо за помощь. Я хотел открыть новую тему, но учитывая схожесть моей проблемы с данной темой, решил не делать этого. Извиняюсь, если таким образом нарушил правила. Вот запрашиваемый отчет:


http://zalil.ru/32342469
jetman вне форума  
Старый 22.12.2011, 12:32   #14 (ссылка)
Эксперт
 
Аватар для Angel-iz-Ada
 
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
Профиль в Twitter
По умолчанию
jetman,
удалить вот это:
Цитата:
Зараженные ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\VXEG3ZNNE5 (Trojan.FakeAlert) -> No action taken.

Зараженные папки:
c:\Recycle.Bin (Trojan.Spyeyes) -> No action taken.

Зараженные файлы:
c:\Users\Nasib\AppData\Roaming\thinstall\verypdf pdf2word v3.0\40000030500002i\pdf2word.exe (Trojan.Agent) -> No action taken.
c:\Recycle.Bin\464164ecd038906 (Trojan.Spyeyes) -> No action taken.
Затем выполнить скрипт в AVZ. Смотрим 10 пост этой темы
Angel-iz-Ada вне форума  
Старый 22.12.2011, 12:56   #15 (ссылка)
Новичок
 
Регистрация: 21.12.2011
Сообщений: 3
Репутация: 0
По умолчанию
Спасибо. Кажется все чисто.
jetman вне форума  
 
Страница 1 из 2 1 2

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
модифицированный Win32/TrojanDownloader.Carberp.A-троянская программа - очистка невоз madonna Безопасность 8 13.12.2011 18:04
помогите пожалуйста: Win32/Spy.SpyEye.CA троянская программа - очистка невозможна ziog Безопасность 8 12.12.2011 20:33
модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка нево alidjon Безопасность 1 10.12.2011 15:09
Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна Swels Безопасность 4 01.12.2011 01:32
модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозм Sergey186 Безопасность 3 24.11.2011 20:28


Текущее время: 04:29. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.
Обратная связь - Компьютерный форум - Вверх