-
Junior Member
- Вес репутации
- 43
Win32/Spy.SpyEye.CA блокирует браузер
NOD32 в файле winlogon.exe детектировал Win32/Spy.SpyEye.CA без возможности лечения. CureIt и AVPTool ничего не нашли. Удалил с помощью AVZ, MBAM и ComboFix. Проблема в том, что после этого не работают браузеры и обновление AVZ.
Толи недолечил, толи перелечил. Сеть есть, работают почта, Skype, обновляется NOD32 и т.д., браузеры - нет, в том числе portable версии. В безопасном режиме Windows работает всё.
Настройки proxy нормальные (не используется). Трассировку к web-сайтам система выполняет нормально, порты 80 и 8080 присутствуют и не блокированы. Переустановка браузеров и Windows (с сохранением настроек) не помогает.
virusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis.log
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Dedushka, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Сообщение от
Dedushka
ComboFix. Проблема в том, что после этого не работают браузеры и обновление AVZ.
ComboFix можно запускать только по рекомендации специалиста, этой утилитой не только сеть, но и систему убить можно. Лог сканиронивания прикрепите, лог MBAM заодно тоже.
-
-
Junior Member
- Вес репутации
- 43
Сообщение от
regist
ComboFix можно запускать только по рекомендации специалиста, этой утилитой не только сеть, но и систему убить можно. Лог сканиронивания прикрепите, лог MBAM заодно тоже.
ComboFix применялся уже после того, как перестал запускаться браузер, в качестве крайней меры.
Браузер перестал работать после проверки CureIt. Программа спросила, восстановить ли первоначальные настройки host, я согласился.
ComboFix запускал несколько раз, так как у меня не была установлена Windows Recovery Console, необходимая для рабты ComboFix. Т.е до и после установки консоли, поэтому логфайл не один.
ComboFix3.txt
ComboFix2.txt
mbam-log-2012-09-26 (19-12-53).txt
-
-
-
Junior Member
- Вес репутации
- 43
Пробовал дважды, не помогает. Кроме того обнуление настроек отключило защиту NOD32. Снёс NOD32 и всё заработало! Переустановил заново антивирус и firewall, всё работает. Спасибо за помощь!