Junior Member
Вес репутации
46
Оперативная память модифицированный Win32/Spy.SpyEye.CA троянская программа очистка невозможна
Доброго времени суток! Помогите пожалуйста избавиться от этой заразы Win32/Spy.SpyEye.CA . Пробовал всевозможными антивирусами и антишпионами пишут "Оперативная память модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна". Мучаюсь уже неделю.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Doc_ , спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{7A05BDCB-8F81-45C5-B9EC-3764E6FC1439}');
QuarantineFile('C:\windowsxxx.exe\windowsxxx.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\slchost.exe','');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\slchost.exe');
DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer');
DeleteFile('C:\windowsxxx.exe\windowsxxx.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','windowsxxx.exe');
DeleteFile('C:\Program Files\mediabar Toolbar\rubar.dll');
DeleteFile('C:\Program Files\mediabar toolbar\rubarupdateservice.exe');
DeleteFile('C:\Program Files\mediabar toolbar\rubarbroker.exe');
DeleteFileMask('C:\Program Files\pchd', '*.*', true);
DeleteDirectory('C:\Program Files\pchd');
DeleteFileMask('C:\pchd', '*.*', true);
DeleteDirectory('C:\pchd');
DeleteFileMask('C:\windowsxxx.exe', '*.*', true);
DeleteDirectory('C:\windowsxxx.exe');
DeleteFileMask('C:\Program Files\mediabar toolbar', '*.*', true);
DeleteDirectory('C:\Program Files\mediabar toolbar');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
46
Новые логи
Выполнил скрипт в AVZ
Проблема осталась
Высылаю новые логи
Вложения
Последний раз редактировалось Doc_; 19.11.2011 в 14:13 .
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
46
Malwarebytes Antimalware Log
Вложения
Удалите в МВАМ все, кроме
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
c:\program files\abbyy finereader 9.0\abbyy finereader pro multilanguage 9.0.0.662 crack.exe (Trojan.Downloader) -> No action taken.
c:\program files\total commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> No action taken.
c:\program files\total commander\Utilites\SFX Tool\Upack.exe (Malware.Packer.Gen) -> No action taken.
c:\program files\microsoft games for windows - live\Client\GFWLive.exe (Spyware.Agent) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
46
Удаление в МВАМ
Вложения
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
46
лог ComboFix
Сделал лог ComboFix
проблема решина ?
Что теперь ?
Вложения
Проблема, с которой обратились, решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
46
Благодарность
Огромное спасибо thyrex!!!
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 9 В ходе лечения обнаружены вредоносные программы:
c:\\program files\\mediabar toolbar\\rubarbroker.exe - not-a-virus:WebToolbar.Win32.Rubar.e c:\\program files\\mediabar toolbar\\rubar.dll - not-a-virus:WebToolbar.Win32.Rubar.b ( DrWEB: Trojan.Click2.8610 ) c:\\program files\\mediabar toolbar\\rubarupdateservice.exe - not-a-virus:WebToolbar.Win32.Rubar.a