Антивирус Nod 32 обнаруживает постоянно угрозу в памяти Win32/Spy.SpyEye.Ca - лечение невозможно? Помогите справится с вирусом.
Антивирус Nod 32 обнаруживает постоянно угрозу в памяти Win32/Spy.SpyEye.Ca - лечение невозможно? Помогите справится с вирусом.
Уважаемый(ая) stbmort, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Закройте все программыВнимание !!! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.37
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\systemhost\24FC2AE36E9.exe',''); QuarantineFile('C:\WINDOWS\system32\machineupdate32.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe',''); QuarantineFileF('C:\systemhost','*', true,'',0 ,0); DeleteFile('C:\WINDOWS\system32\machineupdate32.exe'); DeleteFile('C:\systemhost\24FC2AE36E9.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','YI9B2F0FZEXHWU2HB'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol'); DeleteFileMask('C:\systemhost', '*', true); DeleteDirectory('C:\systemhost',' '); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте логи virusinfo_syscheck.zip
- Сделайте логи RSIT.
- Сделайте лог полного сканирования МВАМ.
когда мне что-нибудь ответят?
Добавлено через 6 минут
Мне не отвечают из-за того что я что-то сделал не так?
Последний раз редактировалось stbmort; 24.03.2012 в 17:30. Причина: Добавлено
Ответ в сообщении над Вашим
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот все, что Вы просили. Один файл не уместился.
quarantine.zip не прикрепляется
Добавлено через 2 минуты
извините, сначала не понял как файл с карантином прикреплять, теперь разобрался и прикрепил. Жду ответа.
Добавлено через 58 секунд
Файл сохранён как 120324_200329_quarantine_4f6e2891cc37b.zip
Последний раз редактировалось stbmort; 25.03.2012 в 00:05. Причина: Добавлено
Удалите в MBAM всё кроме
+ Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.Код:Объекты реестра обнаружены: 3 HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. Обнаруженные папки: 0 (Вредоносных программ не обнаружено) Обнаруженные файлы: 153 C:\Program Files\Total Commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> Действие не было предпринято. C:\Program Files\Total Commander\Utilites\SFX Tool\Upack.exe (Malware.Packer.Gen) -> Действие не было предпринято. D:\Games\Dawn of War - Dark Crusade\whdctrn.exe (Malware.Packer.as) -> Действие не было предпринято. D:\Games\Dawn of War - Dark Crusade\DoWDarkCrusade+16Trainer.exe (Malware.Packer.as) -> Действие не было предпринято. D:\My\Установки\Light Alloy 4.3 NEW\Crack\Crack\Crack.exe (Malware.Packer.Gen) -> Действие не было предпринято.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
+ Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.
сделайте новый лог сканирования MBAM.
Спасибо. Все сделал как сказали. Угроза больше не беспокоит.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\systemhost\\24fc2ae36e9.exe - Trojan-Dropper.Win32.Injector.dplr ( DrWEB: Trojan.PWS.SpySweep.143, BitDefender: Trojan.Generic.KDV.579457, AVAST4: Win32:Spyeye-ADH [Trj] )
Уважаемый(ая) stbmort, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.