-
Junior Member
- Вес репутации
- 59
Win32/Spy.SpyEye.CA
Всем привет. Пожалуйста, помогите решить проблемку.
Появилось сообщение
netprotocol.exe- ошибка приложения
Папку с netprotocol.exe из C:\Documents and Settings\Admin\Application Data удалила.
Проверка Dr.Web, AVZ- вирусов не обнаружено
NOD нашел, но пишет, что удалить неможет.- Оперативная память >> winlogon.exe(1040)- модифицированный Win32/Spy.SpyEye.CA троянская программа – очистка невозможна
Microsoft Security Essentials определяет Win32/Spy.SpyEye.CA, перезагружается, но опять показывает угрозу.
Логи приерепила.И как победить эту заразу?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) TET, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 59
сканирование МВАМ слелала,посмотрите, пожалуйста лог.
-
Junior Member
- Вес репутации
- 59
подскажите,пожалуйста, что нужно удалить в МВАМ
Добавлено через 9 часов 10 минут
подскажите,пожалуйста, что я должна удалить из карантина.
Добавлено через 1 час 7 минут
эти файлы удаляю однозначно
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.smaxi.net) Good: (http://www.google.com) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.smaxi.net) Good: (http://www.google.com) -> No action taken
ПОМОГИТЕ РАЗОБРАТЬСЯ ЧТО ЯВЛЯЕТЯ ВРЕДНЫМ ИЗ СЛЕДУЮЩЕГО:
c:\recycle.bin (Trojan.Spyeyes) -> No action taken.
c:\documents and settings\Admin\application data\wndsksi.inf (Malware.Trace) -> No action taken.
c:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> No action taken.
c:\recycle.bin\4c18bafa4ce81f8 (Trojan.Spyeyes) -> No action taken.
Последний раз редактировалось TET; 20.11.2011 в 12:26.
Причина: Добавлено
-
Удалите в МВАМ только указанные ниже записи
Код:
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.smaxi.net) Good: (http://www.google.com) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.smaxi.net) Good: (http://www.google.com) -> No action taken.
Зараженные папки:
c:\recycle.bin (Trojan.Spyeyes) -> No action taken.
Зараженные файлы:
c:\documents and settings\Admin\application data\wndsksi.inf (Malware.Trace) -> No action taken.
c:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> No action taken.
c:\documents and settings\Admin\application data\igfxtray.dat (Malware.Trace) -> No action taken.
c:\recycle.bin\4c18bafa4ce81f8 (Trojan.Spyeyes) -> No action taken.
Смените все пароли
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 59
Спасибо.
Проблема решена.