winlogon.exe(408) модифицированный Win32/Spy.SpyEye.CA троянская программа очистка невозможна
Eset ругается: 18.10.2012 10:01:51 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = winlogon.exe(408 ) модифицированный Win32/Spy.SpyEye.CA троянская программа очистка невозможна
Окошко с запуском какого-то ехе из папки в корневом каталоге диска С файла появляется при загрузке. Этой папки там затем нет.
Последний раз редактировалось VICingVIC; 18.10.2012 в 11:43.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) VICingVIC, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Обнаруженные ключи в реестре: 2
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{9D71D88C-C598-4935-C5D1-43AA4db90836} (Trojan.Agent) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{9D71D88C-C598-4935-C5D1-43AA4db90836} (Trojan.Agent) -> Действие не было предпринято.
Обнаруженные параметры в реестре: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Параметры: 1 -> Действие не было предпринято.
Обнаруженные файлы: 24
C:\System Volume Information\_restore{617542BF-05F9-46FA-8066-4C0BE15F78BE}\RP11\A0016459.exe (Trojan.FakeSMS) -> Действие не было предпринято.
C:\System Volume Information\_restore{617542BF-05F9-46FA-8066-4C0BE15F78BE}\RP11\A0016461.exe (PUP.SmsPay) -> Действие не было предпринято.
C:\System Volume Information\_restore{617542BF-05F9-46FA-8066-4C0BE15F78BE}\RP11\A0045240.exe (Backdoor.Buterat) -> Действие не было предпринято.
F:\System Volume Information\_restore{617542BF-05F9-46FA-8066-4C0BE15F78BE}\RP11\A0016784.exe (PUP.SmsPay) -> Действие не было предпринято.
F:\System Volume Information\_restore{617542BF-05F9-46FA-8066-4C0BE15F78BE}\RP11\A0016785.exe (PUP.SmsPay) -> Действие не было предпринято.
G:\System Volume Information\_restore{617542BF-05F9-46FA-8066-4C0BE15F78BE}\RP11\A0054996.dll (Trojan.FakeAlert) -> Действие не было предпринято.
G:\System Volume Information\_restore{617542BF-05F9-46FA-8066-4C0BE15F78BE}\RP11\A0055579.exe (Trojan.Dropper.SFX) -> Действие не было предпринято.
G:\System Volume Information\_restore{617542BF-05F9-46FA-8066-4C0BE15F78BE}\RP11\A0055580.exe (Trojan.BCMiner) -> Действие не было предпринято.
G:\System Volume Information\_restore{617542BF-05F9-46FA-8066-4C0BE15F78BE}\RP11\A0055581.exe (Trojan.Dropper.SFX) -> Действие не было предпринято.
G:\System Volume Information\_restore{617542BF-05F9-46FA-8066-4C0BE15F78BE}\RP11\A0055582.exe (Trojan.BCMiner) -> Действие не было предпринято.
G:\System Volume Information\_restore{617542BF-05F9-46FA-8066-4C0BE15F78BE}\RP11\A0055583.exe (Trojan.BCMiner) -> Действие не было предпринято.
G:\System Volume Information\_restore{617542BF-05F9-46FA-8066-4C0BE15F78BE}\RP11\A0057442.exe (Trojan.BCMiner) -> Действие не было предпринято.
G:\System Volume Information\_restore{617542BF-05F9-46FA-8066-4C0BE15F78BE}\RP11\A0057445.exe (Trojan.Obfuscated) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\addons.dat (Bifrose.Trace) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Обнаруженные ключи в реестре: 2
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{9D71D88C-C598-4935-C5D1-43AA4db90836} (Trojan.Agent) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{9D71D88C-C598-4935-C5D1-43AA4db90836} (Trojan.Agent) -> Действие не было предпринято.
Обнаруженные параметры в реестре: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Параметры: 1 -> Действие не было предпринято.
Обнаруженные файлы: 24
C:\System Volume Information\_restore{617542BF-05F9-46FA-8066-4C0BE15F78BE}\RP11\A0016459.exe (Trojan.FakeSMS) -> Действие не было предпринято.
C:\System Volume Information\_restore{617542BF-05F9-46FA-8066-4C0BE15F78BE}\RP11\A0016461.exe (PUP.SmsPay) -> Действие не было предпринято.
C:\System Volume Information\_restore{617542BF-05F9-46FA-8066-4C0BE15F78BE}\RP11\A0045240.exe (Backdoor.Buterat) -> Действие не было предпринято.
F:\System Volume Information\_restore{617542BF-05F9-46FA-8066-4C0BE15F78BE}\RP11\A0016784.exe (PUP.SmsPay) -> Действие не было предпринято.
F:\System Volume Information\_restore{617542BF-05F9-46FA-8066-4C0BE15F78BE}\RP11\A0016785.exe (PUP.SmsPay) -> Действие не было предпринято.
G:\System Volume Information\_restore{617542BF-05F9-46FA-8066-4C0BE15F78BE}\RP11\A0054996.dll (Trojan.FakeAlert) -> Действие не было предпринято.
G:\System Volume Information\_restore{617542BF-05F9-46FA-8066-4C0BE15F78BE}\RP11\A0055579.exe (Trojan.Dropper.SFX) -> Действие не было предпринято.
G:\System Volume Information\_restore{617542BF-05F9-46FA-8066-4C0BE15F78BE}\RP11\A0055580.exe (Trojan.BCMiner) -> Действие не было предпринято.
G:\System Volume Information\_restore{617542BF-05F9-46FA-8066-4C0BE15F78BE}\RP11\A0055581.exe (Trojan.Dropper.SFX) -> Действие не было предпринято.
G:\System Volume Information\_restore{617542BF-05F9-46FA-8066-4C0BE15F78BE}\RP11\A0055582.exe (Trojan.BCMiner) -> Действие не было предпринято.
G:\System Volume Information\_restore{617542BF-05F9-46FA-8066-4C0BE15F78BE}\RP11\A0055583.exe (Trojan.BCMiner) -> Действие не было предпринято.
G:\System Volume Information\_restore{617542BF-05F9-46FA-8066-4C0BE15F78BE}\RP11\A0057442.exe (Trojan.BCMiner) -> Действие не было предпринято.
G:\System Volume Information\_restore{617542BF-05F9-46FA-8066-4C0BE15F78BE}\RP11\A0057445.exe (Trojan.Obfuscated) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\addons.dat (Bifrose.Trace) -> Действие не было предпринято.
Сделал все согласно записи. При загрузке снова выскочило окошко с указанием запущенного ехе файла с несуществующей папки на диске С...
Результат сканирования оперативной памяти esetnod:Оперативная память = winlogon.exe(484) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна///
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: