Модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна.

Win4ecTep · 02.04.2012, 22:48

По результатам проверки в Nod выдало такую строку: модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна.
Помогите пожалуйста устранить эту "заразу".
Ознакомился с подобными темами, сделал LOG в AVZ: http://zalil.ru/33002597

maksimog · 02.04.2012, 22:52

а остальные логи где?

Люсико · 02.04.2012, 22:52

Win4ecTep, еще образ автозапуска нужно сделать http://pchelpforum.ru/f26/t6442/#post593305

Win4ecTep · 02.04.2012, 23:22

uVS: http://zalil.ru/33002900

---------- Добавлено в 21:22 ---------- Предыдущее сообщение было написано в 21:18 ----------

RSIT: http://zalil.ru/33002939

maksimog · 02.04.2012, 23:28

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код:

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delall %SystemDrive%\USERS\ИГОРЬ\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QSTATSRV.DLL
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
delref HTTP://MADLEN.UCOZ.COM/
regt 1
regt 2
regt 3
regt 7
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

Далее(даже если проблема решена) выполнить лог программой MBAM
http://pchelpforum.ru/showpost.php?p=206554&postcount=6
Выбрать быстрое сканирование. Отчет предоставить для анализа

Win4ecTep · 02.04.2012, 23:47

maksimog, Скрипт выполнил. Результат сканирования программой MBAM: http://zalil.ru/33003147

maksimog · 02.04.2012, 23:48

Удалить все!
Пк перезагрузить!

Что с проблемой после перезагрузки?

Win4ecTep · 02.04.2012, 23:58

По результатам проверки Malwarebytes Anti-Malware вредоносных программ не обнаружено. Результат: http://zalil.ru/33003225

---------- Добавлено в 21:58 ---------- Предыдущее сообщение было написано в 21:58 ----------

Сейчас так же проверяю через Nod, но это займет несколько больше времени.

maksimog · 03.04.2012, 00:00

Цитата:

Сообщение от Win4ecTep

но это займет несколько больше времени.

Выполните скан только оперативной памяти и сразу будете знать есть вирус или нет!

Win4ecTep · 03.04.2012, 00:03

maksimog, На оперативной памяти нет.
Спасибо большое за оказанную помощь!
Можно ли уберечь себя в дальнейшем от получения такого рода вируса? Возможно более "продвинутым" антивирусником, или же иными программами.

maksimog · 03.04.2012, 00:06

Закрывайте дыры в системе по чаще и все будет гуд

Далее выполните рекомендации

Скачать программу AVZ(Если уже скачена, то не скачивать)
http://z-oleg.com/avz4.zip

Запустить программу и выполнить скрипт
http://pchelpforum.ru/showpost.php?p...4&postcount=15

Как выполнить скрипт написано тут
http://pchelpforum.ru/showpost.php?p=621481&postcount=3

Win4ecTep · 03.04.2012, 00:15

maksimog,
В очередной раз большое спасибо! Все сделал как вами было написано.

maksimog · 03.04.2012, 00:19

Хорошо, тогда на этом лечение закончим.

02.04.2012, 22:48	#1 (ссылка)
Win4ecTep Новичок Регистрация: 02.04.2012 Сообщений: 29 Репутация: 0	Модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна. По результатам проверки в Nod выдало такую строку: модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна. Помогите пожалуйста устранить эту "заразу". Ознакомился с подобными темами, сделал LOG в AVZ: http://zalil.ru/33002597

02.04.2012, 23:28	#5 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	В папке с программой UVS будет файл script.cmd Запустить файл, запустится окно программы для ввода скрипта, скопировать скрипт написанный ниже и вставить в окно программы. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ! Код: ;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delall %SystemDrive%\USERS\ИГОРЬ\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QSTATSRV.DLL delref HTTP://QIP.RU delref HTTP://SEARCH.QIP.RU delref HTTP://MADLEN.UCOZ.COM/ regt 1 regt 2 regt 3 regt 7 regt 18 deltmp delnfr restart И жмем кнопку Выполнить. На запросы программы по удалению жмите ДА ПК перезагрузится. Далее(даже если проблема решена) выполнить лог программой MBAM http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выбрать быстрое сканирование. Отчет предоставить для анализа

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Win32/Spy.SpyEye.CA троянская программа очистка невозможна	8800345	Безопасность	17	06.03.2012 16:32
модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна	Bekar	Безопасность	3	04.02.2012 16:58
модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна	ValDis	Безопасность	3	19.01.2012 19:59
модифицированный Win32/Corkow.A троянская программа очистка невозможна	manul	Безопасность	10	17.01.2012 23:02
помогите пожалуйста: Win32/Spy.SpyEye.CA троянская программа - очистка невозможна	ziog	Безопасность	8	12.12.2011 20:33

02.04.2012, 22:52	#2 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	а остальные логи где?

02.04.2012, 22:52	#3 (ссылка)
Люсико Мастер Регистрация: 08.06.2011 Сообщений: 1,596 Записей в блоге: 2 Репутация: 556	Win4ecTep, еще образ автозапуска нужно сделать http://pchelpforum.ru/f26/t6442/#post593305

02.04.2012, 23:22	#4 (ссылка)
Win4ecTep Новичок Регистрация: 02.04.2012 Сообщений: 29 Репутация: 0	uVS: http://zalil.ru/33002900 ---------- Добавлено в 21:22 ---------- Предыдущее сообщение было написано в 21:18 ---------- RSIT: http://zalil.ru/33002939

02.04.2012, 23:47	#6 (ссылка)
Win4ecTep Новичок Регистрация: 02.04.2012 Сообщений: 29 Репутация: 0	maksimog, Скрипт выполнил. Результат сканирования программой MBAM: http://zalil.ru/33003147

02.04.2012, 23:48	#7 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Удалить все! Пк перезагрузить! Что с проблемой после перезагрузки?

02.04.2012, 23:58	#8 (ссылка)
Win4ecTep Новичок Регистрация: 02.04.2012 Сообщений: 29 Репутация: 0	По результатам проверки Malwarebytes Anti-Malware вредоносных программ не обнаружено. Результат: http://zalil.ru/33003225 ---------- Добавлено в 21:58 ---------- Предыдущее сообщение было написано в 21:58 ---------- Сейчас так же проверяю через Nod, но это займет несколько больше времени.

03.04.2012, 00:03	#10 (ссылка)
Win4ecTep Новичок Регистрация: 02.04.2012 Сообщений: 29 Репутация: 0	maksimog, На оперативной памяти нет. Спасибо большое за оказанную помощь! Можно ли уберечь себя в дальнейшем от получения такого рода вируса? Возможно более "продвинутым" антивирусником, или же иными программами.

03.04.2012, 00:06	#11 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Закрывайте дыры в системе по чаще и все будет гуд Далее выполните рекомендации Скачать программу AVZ(Если уже скачена, то не скачивать) http://z-oleg.com/avz4.zip Запустить программу и выполнить скрипт http://pchelpforum.ru/showpost.php?p...4&postcount=15 Как выполнить скрипт написано тут http://pchelpforum.ru/showpost.php?p=621481&postcount=3

03.04.2012, 00:15	#12 (ссылка)
Win4ecTep Новичок Регистрация: 02.04.2012 Сообщений: 29 Репутация: 0	maksimog, В очередной раз большое спасибо! Все сделал как вами было написано.

03.04.2012, 00:19	#13 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Хорошо, тогда на этом лечение закончим.

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)