Здравствуйте. На ноуте антивирус NOD32 обнаружил Win32/Spy.SpyEye.CA троянская программа. Пишет, что удаление невозможно. Помогите справиться с ним.
Следуя вашим инструкциям, отправляю файлы virusinfo_syscheck.zip hijackthis.log
Здравствуйте. На ноуте антивирус NOD32 обнаружил Win32/Spy.SpyEye.CA троянская программа. Пишет, что удаление невозможно. Помогите справиться с ним.
Следуя вашим инструкциям, отправляю файлы virusinfo_syscheck.zip hijackthis.log
Уважаемый(ая) Мэля, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Мне в личку пришло сообщение с ответом на мой вопрос. Это как понимать? Почему в личку?
Мэля, рекомендуется принимать советы по лечению компьютера только от участников форума, перечисленных здесь. Только эти люди имеют право отвечать в разделе "Помогите". Советы в личку мы, как правило, не даем.
---------------------------------------------
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin QuarantineFile('C:\systemhost\24FC2AE3660.exe',''); DeleteFile('C:\systemhost\24FC2AE3660.exe'); DeleteFileMask('C:\systemhost', '*.*',true); DeleteDirectory('C:\systemhost'); ExecuteSysClean; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=117978).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
Новые логи
Заразы больше не видно.
Проблема решена?
I am not young enough to know everything...
Да. Надеюсь). Спасибо
Смените все пароли
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Здравствуйте. Сегодня антивирус обнаружил вирус:
Оперативная память » C:\Users\Mustafi\AppData\Roaming\netprotocol.exe - вероятно модифицированный Win32/TrojanClicker.Agent.NII троянская программа - очистка невозможна
Постоянно вылетает сообщение:
Это связано с предыдущим вирусом? Что теперь делать?
Спасибо.
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Лог
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); TerminateProcessByName('C:\Users\Mustafi\AppData\Roaming\netprotocol.exe'); QuarantineFile('C:\Users\Mustafi\AppData\Roaming\netprotocol.exe',''); QuarantineFile('C:\Users\Mustafi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GK6AJN23\4[1].o',''); QuarantineFile('C:\Users\Mustafi\AppData\Roaming\elro.exe',''); QuarantineFile('C:\Users\Mustafi\AppData\Local\Temp\0.13895177477303533h7i.exe',''); DeleteFile('C:\Users\Mustafi\AppData\Local\Temp\0.13895177477303533h7i.exe'); DeleteFile('C:\Users\Mustafi\AppData\Roaming\elro.exe'); DeleteFile('C:\Users\Mustafi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GK6AJN23\4[1].o'); DeleteFile('C:\Users\Mustafi\AppData\Roaming\netprotocol.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи MBAM
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Подозрительно ведет себя компьютер. Работает медленнее обычного, скорость доступа в интернет тоже упала. Постоянно вылетают сообщения от антивируса.
Высылаю лог и сообщение
На ругань МВАМ про сетевую активность внимание на обращайте
Удалите в МВАМ только указанные ниже записиКод:C:\!DATA\SOFT\mguestsetup977.exe (Trojan.VKHosts) -> Действие не было предпринято. C:\!DATA\SOFT\avz4\avz4\Quarantine\2012-03-17\avz00002.dta (Trojan.Dropper) -> Действие не было предпринято. C:\!DATA\SOFT\avz4\avz4\Quarantine\2012-03-17\avz00003.dta (Trojan.Dropper) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо. Вроде все работает.
А вы можете сказать, эти два вируса связаны между собой или во второй раз я новый подхватила?
Вспомнила, что в день, когда подцепила первый вирус, и уже после лечения (с вашей помощью) заходила на один и тот же сайт и скачивала там пару файликов. Теперь думмаю, что в процессе закачки произошло инфицирование.
Все возможно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\systemhost\\24fc2ae3660.exe - Trojan-Dropper.Win32.Injector.djxy ( DrWEB: Trojan.PWS.SpySweep.143, BitDefender: Gen:Variant.Barys.56, NOD32: Win32/Spy.SpyEye.CA trojan, AVAST4: Win32:Spyeye-ACX [Trj] )
- c:\\users\\mustafi\\appdata\\local\\microsoft\\win dows\\temporary internet files\\content.ie5\\gk6ajn23\\4[1].o - Trojan-Dropper.Win32.Cidox.wcj ( DrWEB: Trojan.Mayachok.1, BitDefender: Trojan.Generic.7363427, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-JF [Cryp] )
- c:\\users\\mustafi\\appdata\\roaming\\elro.exe - Trojan-Dropper.Win32.Cidox.wcj ( DrWEB: Trojan.Mayachok.1, BitDefender: Trojan.Generic.7363427, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-JF [Cryp] )
- c:\\users\\mustafi\\appdata\\roaming\\netprotocol. exe - Trojan-Ransom.Win32.Gimemo.mzy ( DrWEB: Trojan.MulDrop3.41178, BitDefender: Gen:Variant.Barys.57, NOD32: Win32/TrojanClicker.Agent.NII trojan, AVAST4: Win32:Buterat-JJ [Trj] )
Уважаемый(ая) Мэля, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.