Поможите вирус

Andrey1977 · 01.03.2012, 20:13

ESET выдает:
Оперативная память » taskeng.exe(1704) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна

~Данил~ · 01.03.2012, 20:15

Andrey1977, выполните правила раздела http://pchelpforum.ru/f26/t6442/

Andrey1977 · 01.03.2012, 21:14

http://rghost.ru/36794094- Rsit
http://rghost.ru/36794217 - uVs
http://rghost.ru/36794730 - avz

~Данил~ · 01.03.2012, 21:23

Andrey1977, выполните скрипт в uVS
- скопируйте содержимое кода (ниже) в буфер обмена;
- запустите uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закройте все браузеры перед выполнением скрипта;

Код:

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.0

; C:\SYSTEMHOST\24FC2AE3BF8.EXE
addsgn 988C1FA2342A4C9A85DBAEB1DB5C120525013B1E53F51F780CA62D37A45F4F1ADC02FB377E5516073B09895BD65649713BDB4BA2C59AB0A77B7F2D3A13966273 14 Spy.SpyEye

zoo %SystemDrive%\SYSTEMHOST\24FC2AE3BF8.EXE
delall %SystemDrive%\SYSTEMHOST\24FC2AE3BF8.EXE
deltmp
delnfr
regt 12
restart

Компьютер перезагрузится, пишем о старых и новых проблемах.
Архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com
Если архив не был создан автоматически, добавить папку ZOO (с копиями вирусов для вирлаба) в архив с паролем infected

После чего
выполните быстрое сканирование в Malwarebytes

Andrey1977 · 01.03.2012, 21:51

NOD перестал выдавать сообщение о вирусе. СПАСИБО.
Не понял насчет сканирования в Malwarebytes.

~Данил~ · 01.03.2012, 21:52

Andrey1977, нажмите на фразу "выполните быстрое сканирование в Malwarebytes"

Andrey1977 · 01.03.2012, 22:14

http://zalil.ru/32801067

~Данил~ · 01.03.2012, 22:16

Andrey1977, Выполните скрипт в AVZ при включенном интернете:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.Если уязвимости найдены не будут, AVZ просто закроется. Подробнее

После этого лечение можем закончить, если жалоб не будет более

Andrey1977 · 01.03.2012, 22:30

Установите Service Pack 2 для Windows Vista
http://www.microsoft.com/downloads/d...3-99ff6f22448d

Поиск критических уязвимостей
[микропрограмма лечения]> изменен параметр Compatibility Flags ключа HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FDC7A535-4070-4B92-A0EA-D9994BCC0DC5}
Уязвимости в Adobe Flash Player для Internet Explorer
http://fpdownload.macromedia.com/pub...ve_x_32bit.exe

Уязвимости в Adobe Flash Player для Firefox/Safari/Opera
http://fpdownload.macromedia.com/pub...ugin_32bit.exe

Установлен Adobe Reader версии 9.0.0. Опасно использовать версии до 9.5
Установите Adobe Reader X (10.1) или удалите старый.
http://get.adobe.com/reader/otherversions/

Обнаружено уязвимостей: 3

Установить 10 ридер что-ли?

~Данил~ · 01.03.2012, 22:38

Цитата:

Сообщение от Andrey1977

Установить 10 ридер что-ли?

да, установите его

но большее внимание уделите:

Цитата:

Сообщение от Andrey1977

Service Pack 2 для Windows Vista

Andrey1977 · 01.03.2012, 22:44

У меня стоит виста столетней давности ломаная до сих пор просится активироваться (меня устраивает жму активировать позже и все), если сп2 поставлю поверх проблем не будет.

~Данил~ · 01.03.2012, 22:48

Andrey1977, она так же будет просить активироваться, только дырок для вирусов будет меньше

Andrey1977 · 01.03.2012, 22:57

СПАСИБО за помощь, всех благ тебе!!

01.03.2012, 20:13	#1 (ссылка)
Andrey1977 Новичок Регистрация: 01.03.2012 Сообщений: 7 Репутация: 0	Поможите вирус ESET выдает: Оперативная память » taskeng.exe(1704) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна Последний раз редактировалось Andrey1977; 01.03.2012 в 20:38.

01.03.2012, 21:23	#4 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	Andrey1977, выполните скрипт в uVS - скопируйте содержимое кода (ниже) в буфер обмена; - запустите uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закройте все браузеры перед выполнением скрипта; Код: ;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv6.0 ; C:\SYSTEMHOST\24FC2AE3BF8.EXE addsgn 988C1FA2342A4C9A85DBAEB1DB5C120525013B1E53F51F780CA62D37A45F4F1ADC02FB377E5516073B09895BD65649713BDB4BA2C59AB0A77B7F2D3A13966273 14 Spy.SpyEye zoo %SystemDrive%\SYSTEMHOST\24FC2AE3BF8.EXE delall %SystemDrive%\SYSTEMHOST\24FC2AE3BF8.EXE deltmp delnfr regt 12 restart Компьютер перезагрузится, пишем о старых и новых проблемах. Архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com Если архив не был создан автоматически, добавить папку ZOO (с копиями вирусов для вирлаба) в архив с паролем infected После чего выполните быстрое сканирование в Malwarebytes

01.03.2012, 22:16	#8 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	Andrey1977, Выполните скрипт в AVZ при включенном интернете: Код: begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false); ExitAVZ; end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.Если уязвимости найдены не будут, AVZ просто закроется. Подробнее После этого лечение можем закончить, если жалоб не будет более

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
ПОМОЖИТЕ!!!НЕ ЗАПУСКАЕТСЯ WINDOW LIVE MOVIE MAKER 2.0 на WINDOW XP	via4eslav	Мультимедиа	2	26.01.2012 21:20
смена процессора(помоЖите=))))	stasik39	Железо	6	12.10.2011 20:40
Други поможите пжст в инет не можем зайти	рыбоед	Интернет и сети	4	09.11.2010 21:28
nod32, ПОМОЖИТЕ	KlounBudDa	Безопасность	12	14.07.2009 15:54
ПомоЖите ПЛИЗ подобрать корпус!!!	ЮрокKerby	Железо	2	22.09.2008 22:59

01.03.2012, 20:15	#2 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	Andrey1977, выполните правила раздела http://pchelpforum.ru/f26/t6442/

01.03.2012, 21:14	#3 (ссылка)
Andrey1977 Новичок Регистрация: 01.03.2012 Сообщений: 7 Репутация: 0	http://rghost.ru/36794094- Rsit http://rghost.ru/36794217 - uVs http://rghost.ru/36794730 - avz

01.03.2012, 21:51	#5 (ссылка)
Andrey1977 Новичок Регистрация: 01.03.2012 Сообщений: 7 Репутация: 0	NOD перестал выдавать сообщение о вирусе. СПАСИБО. Не понял насчет сканирования в Malwarebytes.

01.03.2012, 21:52	#6 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	Andrey1977, нажмите на фразу "выполните быстрое сканирование в Malwarebytes"

01.03.2012, 22:14	#7 (ссылка)
Andrey1977 Новичок Регистрация: 01.03.2012 Сообщений: 7 Репутация: 0	http://zalil.ru/32801067

01.03.2012, 22:30	#9 (ссылка)
Andrey1977 Новичок Регистрация: 01.03.2012 Сообщений: 7 Репутация: 0	Установите Service Pack 2 для Windows Vista http://www.microsoft.com/downloads/d...3-99ff6f22448d Поиск критических уязвимостей [микропрограмма лечения]> изменен параметр Compatibility Flags ключа HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FDC7A535-4070-4B92-A0EA-D9994BCC0DC5} Уязвимости в Adobe Flash Player для Internet Explorer http://fpdownload.macromedia.com/pub...ve_x_32bit.exe Уязвимости в Adobe Flash Player для Firefox/Safari/Opera http://fpdownload.macromedia.com/pub...ugin_32bit.exe Установлен Adobe Reader версии 9.0.0. Опасно использовать версии до 9.5 Установите Adobe Reader X (10.1) или удалите старый. http://get.adobe.com/reader/otherversions/ Обнаружено уязвимостей: 3 Установить 10 ридер что-ли?

01.03.2012, 22:44	#11 (ссылка)
Andrey1977 Новичок Регистрация: 01.03.2012 Сообщений: 7 Репутация: 0	У меня стоит виста столетней давности ломаная до сих пор просится активироваться (меня устраивает жму активировать позже и все), если сп2 поставлю поверх проблем не будет.

01.03.2012, 22:48	#12 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	Andrey1977, она так же будет просить активироваться, только дырок для вирусов будет меньше

01.03.2012, 22:57	#13 (ссылка)
Andrey1977 Новичок Регистрация: 01.03.2012 Сообщений: 7 Репутация: 0	СПАСИБО за помощь, всех благ тебе!!

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads