NOD32 обнаружил троянскую программу Win32/Spy.SpyEye.CA ,сообщает о невозможности удалить из оперативной памяти. Dr.Web не помог. Заранее спасибо за помощь.
NOD32 обнаружил троянскую программу Win32/Spy.SpyEye.CA ,сообщает о невозможности удалить из оперативной памяти. Dr.Web не помог. Заранее спасибо за помощь.
Уважаемый(ая) [B]MrAndrey[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[FONT=Century Gothic][COLOR="#ff3333"][SIZE=3]> Выполните скрипт в AVZ:[/SIZE][/COLOR][/FONT]
[CODE]
begin
ClearQuarantine;
if not IsWOW64 then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
TerminateProcessByName('C:\Users\A4F7~1\AppData\Local\Temp\62499AF.exe');
TerminateProcessByName('C:\Users\A4F7~1\AppData\Local\Temp\624F871.exe');
QuarantineFile('C:\Users\A4F7~1\AppData\Local\Temp\62499AF.exe','');
QuarantineFile('C:\Users\A4F7~1\AppData\Local\Temp\624F871.exe','');
DeleteFile('C:\Users\A4F7~1\AppData\Local\Temp\62499AF.exe');
DeleteFile('C:\Users\A4F7~1\AppData\Local\Temp\624F871.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/CODE]
После выполнения скрипта компьютер будет перезагружен.
> Используйте ссылку "[B]Прислать запрошенный карантин[/B]", которая находится над первым сообщением этой темы, чтобы прислать [B]quarantine.zip[/B].
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
[COLOR="#ff3333"]_________________[/COLOR]
[SIZE=1][URL="http://virusinfo.info/showthread.php?t=7239"]> как выполнить скрипт в AVZ[/URL][/SIZE]
Вирус не удалился.
При попытке отправить quarantine.zip пишет следующее "Ошибка загрузки. Данный файл уже был загружен"
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Вирус удалился со второй попытки. Большое спасибо за помощь. Quarantine.zip так и не удаётся отправить.
[FONT=Century Gothic][COLOR="#ff3333"][SIZE=3]> Выполните скрипт в AVZ:[/SIZE][/COLOR][/FONT]
[CODE]
begin
ClearQuarantine;
if not IsWOW64 then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('C:\systemhost\24FC2AE3F40.exe','');
DeleteFile('C:\systemhost\24FC2AE3F40.exe');
DeleteFileMask('C:\systemhost','*',true);
DeleteDirectory('C:\systemhost');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','YI9B2F0F6EXG0JUZHYP');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','YI9B2F0F6EXG0JUZHYP');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','YI9B2F0F6EXG0JUZHYP');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/CODE]
После выполнения скрипта компьютер будет перезагружен.
> Используйте ссылку "[B]Прислать запрошенный карантин[/B]", которая находится над первым сообщением этой темы, чтобы прислать [B]quarantine.zip[/B].
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
[COLOR="#ff3333"]_________________[/COLOR]
[SIZE=1][URL="http://virusinfo.info/showthread.php?t=7239"]> как выполнить скрипт в AVZ[/URL][/SIZE]
Новый отчёт.
Проблема решена?
Да, спасибо огромное!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\systemhost\\24fc2ae3f40.exe - [B]Trojan-Spy.Win32.SpyEyes.aiin[/B] ( BitDefender: Trojan.Generic.KDV.841853, NOD32: Win32/Spy.SpyEye.CA trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]