Здравствуйте. На ноуте антивирус NOD32 обнаружил Win32/Spy.SpyEye.CA троянская программа. Пишет, что удаление невозможно. Помогите справиться с ним.
Следуя вашим инструкциям, отправляю файлы [ATTACH]355862[/ATTACH] [ATTACH]355863[/ATTACH]
Printable View
Здравствуйте. На ноуте антивирус NOD32 обнаружил Win32/Spy.SpyEye.CA троянская программа. Пишет, что удаление невозможно. Помогите справиться с ним.
Следуя вашим инструкциям, отправляю файлы [ATTACH]355862[/ATTACH] [ATTACH]355863[/ATTACH]
Уважаемый(ая) [B]Мэля[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Мне в личку пришло сообщение с ответом на мой вопрос. Это как понимать? Почему в личку?
[COLOR="#FF0000"][SIZE=1][b]Мэля[/b], рекомендуется принимать советы по лечению компьютера только от участников форума, перечисленных [URL="http://virusinfo.info/showgroups.php"]здесь[/URL]. Только эти люди имеют право отвечать в разделе "Помогите". Советы в личку мы, как правило, не даем.
---------------------------------------------[/SIZE][/COLOR]
Выполните скрипт в AVZ:
[code]
begin
QuarantineFile('C:\systemhost\24FC2AE3660.exe','');
DeleteFile('C:\systemhost\24FC2AE3660.exe');
DeleteFileMask('C:\systemhost', '*.*',true);
DeleteDirectory('C:\systemhost');
ExecuteSysClean;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=117978[/url]).
[b]Обновите базы AVZ[/b] и сделайте новые логи.
Новые логи
Заразы больше не видно.
Проблема решена?
Да. Надеюсь). [B]Спасибо[/B]
[B]Смените все пароли[/B]
Здравствуйте. Сегодня антивирус обнаружил вирус:
Оперативная память » C:\Users\Mustafi\AppData\Roaming\netprotocol.exe - вероятно модифицированный Win32/TrojanClicker.Agent.NII троянская программа - очистка невозможна
Постоянно вылетает сообщение:
Это связано с предыдущим вирусом? Что теперь делать?
Спасибо.
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
Лог
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
TerminateProcessByName('C:\Users\Mustafi\AppData\Roaming\netprotocol.exe');
QuarantineFile('C:\Users\Mustafi\AppData\Roaming\netprotocol.exe','');
QuarantineFile('C:\Users\Mustafi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GK6AJN23\4[1].o','');
QuarantineFile('C:\Users\Mustafi\AppData\Roaming\elro.exe','');
QuarantineFile('C:\Users\Mustafi\AppData\Local\Temp\0.13895177477303533h7i.exe','');
DeleteFile('C:\Users\Mustafi\AppData\Local\Temp\0.13895177477303533h7i.exe');
DeleteFile('C:\Users\Mustafi\AppData\Roaming\elro.exe');
DeleteFile('C:\Users\Mustafi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GK6AJN23\4[1].o');
DeleteFile('C:\Users\Mustafi\AppData\Roaming\netprotocol.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи MBAM
Подозрительно ведет себя компьютер. Работает медленнее обычного, скорость доступа в интернет тоже упала. Постоянно вылетают сообщения от антивируса.
Высылаю лог и сообщение
На ругань МВАМ про сетевую активность внимание на обращайте
[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]только указанные ниже записи[/b] [code]C:\!DATA\SOFT\mguestsetup977.exe (Trojan.VKHosts) -> Действие не было предпринято.
C:\!DATA\SOFT\avz4\avz4\Quarantine\2012-03-17\avz00002.dta (Trojan.Dropper) -> Действие не было предпринято.
C:\!DATA\SOFT\avz4\avz4\Quarantine\2012-03-17\avz00003.dta (Trojan.Dropper) -> Действие не было предпринято.[/code]
Спасибо. Вроде все работает.
А вы можете сказать, эти два вируса связаны между собой или во второй раз я новый подхватила?
Вспомнила, что в день, когда подцепила первый вирус, и уже после лечения (с вашей помощью) заходила на один и тот же сайт и скачивала там пару файликов. Теперь думмаю, что в процессе закачки произошло инфицирование.
Все возможно
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\systemhost\\24fc2ae3660.exe - [B]Trojan-Dropper.Win32.Injector.djxy[/B] ( DrWEB: Trojan.PWS.SpySweep.143, BitDefender: Gen:Variant.Barys.56, NOD32: Win32/Spy.SpyEye.CA trojan, AVAST4: Win32:Spyeye-ACX [Trj] )[*] c:\\users\\mustafi\\appdata\\local\\microsoft\\windows\\temporary internet files\\content.ie5\\gk6ajn23\\4[1].o - [B]Trojan-Dropper.Win32.Cidox.wcj[/B] ( DrWEB: Trojan.Mayachok.1, BitDefender: Trojan.Generic.7363427, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-JF [Cryp] )[*] c:\\users\\mustafi\\appdata\\roaming\\elro.exe - [B]Trojan-Dropper.Win32.Cidox.wcj[/B] ( DrWEB: Trojan.Mayachok.1, BitDefender: Trojan.Generic.7363427, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-JF [Cryp] )[*] c:\\users\\mustafi\\appdata\\roaming\\netprotocol.exe - [B]Trojan-Ransom.Win32.Gimemo.mzy[/B] ( DrWEB: Trojan.MulDrop3.41178, BitDefender: Gen:Variant.Barys.57, NOD32: Win32/TrojanClicker.Agent.NII trojan, AVAST4: Win32:Buterat-JJ [Trj] )[/LIST][/LIST]