модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна
Добрый день!
На одном ПК в сети появилась зараза, которая не определяется в безопасном режиме DRWEB_CureIT.
Nod32 v4 сообщает следующее:
Имя колонки Значение
Идентификатор угрозы Угроза 2039
Имя клиента Sb1
Имя компьютера Sb1
MAC-адрес ************
Главный сервер ***********
Дата получения 2012-08-07 10:00:11
Дата обнаружения 2012-08-07 08:35:52
Уровень Критическое предупреждение
Сканер Модуль сканирования файлов, исполняемых при запуск
Объект файл
Имя winlogon.exe(884)
Угроза модифицированный Win32/Spy.SpyEye.CA троянская программа
Действие очистка невозможна
Пользователь DOMAIN\Silkin_ME
Информация
Детали Нет данных
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Allexe, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
если это поможет "следствию", то вот ещё какие сообщения были с заражённого ПК позже:
====================
Имя колонки Значение
Идентификатор угрозы Угроза 2040
Имя клиента Sb1
Имя компьютера Sb1
MAC-адрес 001e8c6bc0dc
Главный сервер Resource-lk
Дата получения 2012-08-08 09:25:16
Дата обнаружения 2012-08-08 09:24:45
Уровень Предупреждение
Сканер Защита файловой системы в режиме реального времени
Объект файл
Имя C:\System Volume Information\_restore{716DB281-ABEB-4E1D-B8E6-82DFA4E2465E}\RP726\A0069699.exe
Угроза модифицированный Win32/Injector.UOR троянская программа
Действие очищен удалением - изолирован
Пользователь NT AUTHORITY\SYSTEM
Информация Событие произошло в файле модифицированном приложением: C:\WINDOWS\System32\svchost.exe.
Детали Нет данных
========================
Имя колонки Значение
Идентификатор угрозы Угроза 2041
Имя клиента Sb1
Имя компьютера Sb1
MAC-адрес 001e8c6bc0dc
Главный сервер Resource-lk
Дата получения 2012-08-08 10:40:11
Дата обнаружения 2012-08-08 10:38:34
Уровень Предупреждение
Сканер Защита файловой системы в режиме реального времени
Объект файл
Имя C:\System Volume Information\_restore{716DB281-ABEB-4E1D-B8E6-82DFA4E2465E}\RP724\A0069537.reg
Угроза Win32/RiskWare.HackAV.G приложение
Действие очищен удалением - изолирован
Пользователь DOMAIN\Silkin_ME
Информация Событие произошло при попытке запуска файла следующим приложением: C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe.
Детали Нет данных
===========================
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: