Антивирус Nod 32 обнаруживает постоянно угрозу в памяти Win32/Spy.SpyEye.Ca - лечение невозможно? Помогите справится с вирусом.
Printable View
Антивирус Nod 32 обнаруживает постоянно угрозу в памяти Win32/Spy.SpyEye.Ca - лечение невозможно? Помогите справится с вирусом.
Уважаемый(ая) [B]stbmort[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
[QUOTE][B][COLOR="#FF0000"]Внимание !!![/COLOR][/B] База поcледний раз обновлялась 17.10.2011 [B]необходимо обновить базы[/B] при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.37[/QUOTE]
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=57441]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\systemhost\24FC2AE36E9.exe','');
QuarantineFile('C:\WINDOWS\system32\machineupdate32.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe','');
QuarantineFileF('C:\systemhost','*', true,'',0 ,0);
DeleteFile('C:\WINDOWS\system32\machineupdate32.exe');
DeleteFile('C:\systemhost\24FC2AE36E9.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','YI9B2F0FZEXHWU2HB');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
DeleteFileMask('C:\systemhost', '*', true);
DeleteDirectory('C:\systemhost',' ');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.
- Сделайте логи virusinfo_syscheck.zip
- Сделайте [url=http://virusinfo.info/showthread.php?t=115256]логи RSIT.[/url]
- Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования МВАМ.[/url]
когда мне что-нибудь ответят?
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
Мне не отвечают из-за того что я что-то сделал не так?
Ответ в сообщении над Вашим
Вот все, что Вы просили. Один файл не уместился.
quarantine.zip не прикрепляется
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
извините, сначала не понял как файл с карантином прикреплять, теперь разобрался и прикрепил. Жду ответа.
[size="1"][color="#666686"][B][I]Добавлено через 58 секунд[/I][/B][/color][/size]
Файл сохранён как 120324_200329_quarantine_4f6e2891cc37b.zip
[url=http://virusinfo.info/showpost.php?p=457118&postcount=1]Удалите в MBAM [/url] всё кроме
[CODE]Объекты реестра обнаружены: 3
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
Обнаруженные папки: 0
(Вредоносных программ не обнаружено)
Обнаруженные файлы: 153
C:\Program Files\Total Commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> Действие не было предпринято.
C:\Program Files\Total Commander\Utilites\SFX Tool\Upack.exe (Malware.Packer.Gen) -> Действие не было предпринято.
D:\Games\Dawn of War - Dark Crusade\whdctrn.exe (Malware.Packer.as) -> Действие не было предпринято.
D:\Games\Dawn of War - Dark Crusade\DoWDarkCrusade+16Trainer.exe (Malware.Packer.as) -> Действие не было предпринято.
D:\My\Установки\Light Alloy 4.3 NEW\Crack\Crack\Crack.exe (Malware.Packer.Gen) -> Действие не было предпринято.[/CODE]
+ Откройте файл [url=http://df.ru/~kad/ScanVuln.txt][B]ScanVuln.txt[/B][/url]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
+ Проведите процедуру, которая описана в первом сообщении [url=http://virusinfo.info/showthread.php?t=3519][B]тут[/B][/url]. Результат загрузки напишите в сообщении здесь.
сделайте новый лог сканирования MBAM.
Спасибо. Все сделал как сказали. Угроза больше не беспокоит.
Нет, не все
[quote="regist;878890"]сделайте новый лог сканирования MBAM.[/quote]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\systemhost\\24fc2ae36e9.exe - [B]Trojan-Dropper.Win32.Injector.dplr[/B] ( DrWEB: Trojan.PWS.SpySweep.143, BitDefender: Trojan.Generic.KDV.579457, AVAST4: Win32:Spyeye-ADH [Trj] )[/LIST][/LIST]