Добрый день,при сканировании памяти, NOD32 нашел вирус"10.07.2012 11:49:11 Startup scanner file Operating memory » winlogon.exe(956) a variant of Win32/Spy.SpyEye.CA trojan unable to clean MICROSOF-FE7848\Admin ".
Помогите его уничтожить!!!
Добрый день,при сканировании памяти, NOD32 нашел вирус"10.07.2012 11:49:11 Startup scanner file Operating memory » winlogon.exe(956) a variant of Win32/Spy.SpyEye.CA trojan unable to clean MICROSOF-FE7848\Admin ".
Помогите его уничтожить!!!
Уважаемый(ая) dimdims, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\wmz\AtomicBrowser_v2.3.1\AtomicBrowser.exe',''); QuarantineFile('D:\WMZ\Vipip\VipIpClnt.exe',''); QuarantineFile('D:\WMZ\WMMail\wmmail.exe',''); QuarantineFile('D:\wmz\IpGoldSurfer.exe',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте логи RSIT.
Сделайте лог полного сканирования МВАМ.
- Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.
- - - Добавлено - - -
логи с помощью утилиты RSIT,лог программой Malwarebytes Antimalware
программой MyBrowserCash пользуетесь ?
Удалите в MBAM только
смените все пароли ! и в будущем будьте поосторожней с сёрфингомКод:C:\Recycle.Bin\B6232F~1.EXE (Trojan.Winlock) -> Действие не было предпринято. C:\RECYCLE.BIN\307B7879737D5EF (Trojan.Spyeyes) -> Действие не было предпринято.
повторите лог MBAM.
программой MyBrowserCash пользуюсь
Удалите в MBAM только
что с проблемой ?Код:Registry Values Detected: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|4Y3Y0C3AUF7W0HZVBNJVPLS (Trojan.SpyEyes) -> Data: C:\Recycle.Bin\B6232F3AEFB.exe /q -> No action taken. Folders Detected: 1 C:\Recycle.Bin (Trojan.Spyeyes) -> No action taken.
Вирус уничтожен,большое спасибо
- - - Добавлено - - -
Как в будущем защитить от таких вирусов?
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Код:begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false); ExitAVZ; end.
ознакомьтесь Советы и рекомендации после лечения
ЗЫ. я бы поветовал все эти программы для сёрфинга запускать в песочнице и с ограниченной учётной записью.
у многих антивирусов есть изолированная виртульная среда - песочница, а также ест отдельные программы для этого например Sandboxie, а под ограниченной учёткой имел ввиду, чтобы без прав админа.
Последний раз редактировалось Никита Соловьев; 10.07.2012 в 23:27. Причина: добавлено по просьбе
"программы для сёрфинга запускать в песочнице и с ограниченной учётной записью. " как это?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) dimdims, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.