Win32/Spy.SpyEye.CA

**TET** · 19.11.2011, 23:15

Всем привет. Пожалуйста, помогите решить проблемку.
Появилось сообщение
netprotocol.exe- ошибка приложения
Папку с netprotocol.exe из C:\Documents and Settings\Admin\Application Data удалила.
Проверка Dr.Web, AVZ- вирусов не обнаружено
NOD нашел, но пишет, что удалить неможет.- Оперативная память >> winlogon.exe(1040)- модифицированный Win32/Spy.SpyEye.CA троянская программа – очистка невозможна
Microsoft Security Essentials определяет Win32/Spy.SpyEye.CA, перезагружается, но опять показывает угрозу.
Логи приерепила.И как победить эту заразу?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 19.11.2011, 23:16

Уважаемый(ая) TET, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 20.11.2011, 00:30

Сделайте лог полного сканирования МВАМ

**TET** · 20.11.2011, 01:21

сканирование МВАМ слелала,посмотрите, пожалуйста лог.

**TET** · 20.11.2011, 12:26

подскажите,пожалуйста, что нужно удалить в МВАМ

Добавлено через 9 часов 10 минут

подскажите,пожалуйста, что я должна удалить из карантина.

Добавлено через 1 час 7 минут

эти файлы удаляю однозначно
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.smaxi.net) Good: (http://www.google.com) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.smaxi.net) Good: (http://www.google.com) -> No action taken
ПОМОГИТЕ РАЗОБРАТЬСЯ ЧТО ЯВЛЯЕТЯ ВРЕДНЫМ ИЗ СЛЕДУЮЩЕГО:
c:\recycle.bin (Trojan.Spyeyes) -> No action taken.
c:\documents and settings\Admin\application data\wndsksi.inf (Malware.Trace) -> No action taken.
c:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> No action taken.
c:\recycle.bin\4c18bafa4ce81f8 (Trojan.Spyeyes) -> No action taken.

**thyrex** · 20.11.2011, 13:27

Удалите в МВАМ только указанные ниже записи

Код:

Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.smaxi.net) Good: (http://www.google.com) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.smaxi.net) Good: (http://www.google.com) -> No action taken.

Зараженные папки:
c:\recycle.bin (Trojan.Spyeyes) -> No action taken.

Зараженные файлы:
c:\documents and settings\Admin\application data\wndsksi.inf (Malware.Trace) -> No action taken.
c:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> No action taken.
c:\documents and settings\Admin\application data\igfxtray.dat (Malware.Trace) -> No action taken.
c:\recycle.bin\4c18bafa4ce81f8 (Trojan.Spyeyes) -> No action taken.

Смените все пароли

**TET** · 20.11.2011, 13:43

Спасибо.
Проблема решена.

Win32/Spy.SpyEye.CA (заявка № 112656)

Опции темы