Помогите при сканировании nod32 выдает
Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = winlogon.exe(680) модифицированный Win32/Spy.SpyEye.CA троянская программа очистка невозможна MICROSOF-5D3400\Admin
Printable View
Помогите при сканировании nod32 выдает
Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = winlogon.exe(680) модифицированный Win32/Spy.SpyEye.CA троянская программа очистка невозможна MICROSOF-5D3400\Admin
Уважаемый(ая) [B]ivan77[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Логи
[FONT=Century Gothic][COLOR="#ff3333"][SIZE=4]> Выполните скрипт в AVZ:[/SIZE][/COLOR][/FONT]
[CODE]
begin
ClearQuarantine;
if not IsWOW64 then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
TerminateProcessByName('C:\DOCUME~1\Admin\LOCALS~1\Temp\OthBAB6.exe');
QuarantineFile('C:\systemhost\24FC2AE397D.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\OthBAB6.exe','HJT proc.');
DeleteFile('C:\systemhost\24FC2AE397D.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\OthBAB6.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','YI9B2F0F2EXHZFVAEJIAQBEZ');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/CODE]
После выполнения скрипта компьютер будет перезагружен.
> Используйте ссылку "[B]Прислать запрошенный карантин[/B]", которая находится над первым сообщением этой темы, чтобы прислать [B]quarantine.zip[/B].
Этот файл находится в папке AVZ.
Если загрузчик сообщает, что данный файл уже был загружен, скорее всего, карантин пуст. Пропустите этот пункт и следуйте далее.
[FONT=Century Gothic][COLOR="#ff3333"][SIZE=4]> Исправьте при помощи hijackthis:[/SIZE][/COLOR][/FONT]
[CODE]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
[/CODE]
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
[SIZE=1][IMG]http://virusinfo.info/images/icons/icon1.png[/IMG] [URL="http://virusinfo.info/showthread.php?t=7239"]как выполнить скрипт в AVZ[/URL] | [URL="http://virusinfo.info/showthread.php?t=4491"]как исправить ("пофиксить") при помощи hijackthis[/URL][/SIZE]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\systemhost\\24fc2ae397d.exe - [B]Trojan-Spy.Win32.SpyEyes.aiko[/B] ( BitDefender: Trojan.Generic.KDV.843648, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]