Помогите!!!

Printable View

08.02.2012, 10:27
oszn2007

Вложений: 3

Помогите!!!

Заражена Оперативная память » winlogon.exe( 768 ) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна
08.02.2012, 10:28
Info_bot

Уважаемый(ая) [B]oszn2007[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
08.02.2012, 14:32
oszn2007

Пожалуйста помогите(!!!

[size="1"][color="#666686"][B][I]Добавлено через 1 час 44 минуты[/I][/B][/color][/size]

Контракт горит люди на пол ляма!!! ну пожалуйста..:(
08.02.2012, 16:08
миднайт

В AVZ выполните скрипт:

[code]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 90000, false);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\All Users\Application Data\SZ3GyB.dll','');
QuarantineFile('C:\systemhost\24FC2AE3CB9.exe','');
QuarantineFile('C:\DOCUME~1\E19D~1\LOCALS~1\Temp\054812~1.EXE','');
DelBHO('{1E796980-9CC5-11D1-A83F-00C04FC99D61}');
DeleteFile('C:\DOCUME~1\E19D~1\LOCALS~1\Temp\054812~1.EXE');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','System');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit');
DeleteFile('C:\systemhost\24FC2AE3CB9.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','YI9B2F0FZEXG1Y1ZBQS');
DeleteFile('C:\Documents and Settings\All Users\Application Data\SZ3GyB.dll');
DeleteFileMask('C:\Program Files\pchd', '*.*', true);
DeleteDirectory('C:\Program Files\pchd');
BC_ImportAll;
ExecuteSysClean;
SetServiceStart('RemoteRegistry', 4);
ExecuteRepair(16);
ExecuteRepair(14);
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
[/code]

После перезагрузки

[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]

Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Логи повторите.