Показано с 1 по 19 из 19.

Оперативная память модифицированный Win32/Spy.SpyEye.CA троянская программа очистка невозможна (заявка № 114036)

  1. #1
    Junior Member Репутация
    Регистрация
    20.12.2011
    Сообщений
    21
    Вес репутации
    22

    Оперативная память модифицированный Win32/Spy.SpyEye.CA троянская программа очистка невозможна

    Помогите, в течении суток подхватил заразу, удалить не могу, а систему переустанавливать не хочется.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,460
    Вес репутации
    342
    Уважаемый(ая) Skelengton, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    QuarantineFile('C:\ProgramData\Sun\Java\phqghume.exe','');
     QuarantineFile('C:\BC5\PIPELINE\remind.exe','');
     DeleteFile('C:\ProgramData\Sun\Java\phqghume.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSCV');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','MSCV');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSCV');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    20.12.2011
    Сообщений
    21
    Вес репутации
    22
    всё сделал, вот новые логи.
    Вложения Вложения

  6. #5
    Junior Member Репутация
    Регистрация
    20.12.2011
    Сообщений
    21
    Вес репутации
    22
    хелпер, где же ты...

  7. #6
    Student (P) Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для crush13
    Регистрация
    28.05.2010
    Адрес
    Курган
    Сообщений
    680
    Вес репутации
    54
    [RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
    [RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
    [RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]

  8. #7
    Junior Member Репутация
    Регистрация
    20.12.2011
    Сообщений
    21
    Вес репутации
    22
    вот лог от мвам
    Вложения Вложения

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Сделайте лог TDSSkiller (ссылка в подписи)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    20.12.2011
    Сообщений
    21
    Вес репутации
    22
    выполнено
    Вложения Вложения

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. Это понравилось:


  13. #11
    Junior Member Репутация
    Регистрация
    20.12.2011
    Сообщений
    21
    Вес репутации
    22
    вот, забавно пищит...
    Вложения Вложения

  14. #12
    Junior Member Репутация
    Регистрация
    20.12.2011
    Сообщений
    21
    Вес репутации
    22
    спасибо, прям расцеловал бы... вроде вирус убил, но вот теперь у меня загрузочный экран стал на английском языке
    Последний раз редактировалось Skelengton; 23.12.2011 в 10:32.

  15. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Цитата Сообщение от Skelengton Посмотреть сообщение
    но вот теперь у меня загрузочный экран стал на английском языке
    Поясните
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #14
    Junior Member Репутация
    Регистрация
    20.12.2011
    Сообщений
    21
    Вес репутации
    22
    например при неудачном запуске, пишет вместо безопасный режим или обычный режим, а safety mode, а когда из режима гибернации выхожу, то пишет на англицком initialisation windows, please waite. У меня стоит 7-ка, а загрузочный экран как-будто ХР или младше. Вот с гибернации, качество плохое, но в принципе видно
    Изображения Изображения

  17. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Система явно не лицензия. Отсюда и проблемы с тем, что слетела локализация
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #16
    Junior Member Репутация
    Регистрация
    20.12.2011
    Сообщений
    21
    Вес репутации
    22
    у меня после всех операций на обоих жёстких дисках появилась папка Boot, я её пробовал удалить, но удалились какие-то файлы, а несколько нет, так как система сказала что они в процессе работы, я думаю это из-за этого. Это имеет место быть?

  19. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. #18
    Junior Member Репутация
    Регистрация
    20.12.2011
    Сообщений
    21
    Вес репутации
    22
    это было выполнено сразу после перезагрузки, которую делал combofix. мне удалось вернуть нормальный bootscreen, но папки boot так и остались. может мне их просто скрыть и забыть про них?

  21. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 10
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Skelengton, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 16
      Последнее сообщение: 31.03.2012, 10:13
    2. Ответов: 6
      Последнее сообщение: 21.03.2012, 18:24
    3. Ответов: 6
      Последнее сообщение: 19.03.2012, 18:32
    4. Ответов: 8
      Последнее сообщение: 20.02.2012, 12:05
    5. Ответов: 13
      Последнее сообщение: 20.11.2011, 23:38

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00962 seconds with 17 queries