Оперативная память = taskhost.exe(1460) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна. помогите пожалуйста
Оперативная память = taskhost.exe(1460) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна. помогите пожалуйста
Уважаемый(ая) Екатерина34, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Уведомление
Внимание !!! База поcледний раз обновлялась 20.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.39
обновите базы AVZ !
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\eMachines GameZone\Alice Greenfingers\AliceGreenfingers.exe',''); QuarantineFile('C:\Users\Katya\ms.exe',''); QuarantineFile('C:\systemhost\24FC2AE36BF.exe',''); QuarantineFileF('C:\systemhost','*', true,'',0 ,0); DeleteFileMask('C:\systemhost', '*', true); DeleteDirectory('C:\systemhost',' '); DeleteFile('C:\systemhost\24FC2AE36BF.exe'); ExecuteRepair(2); ExecuteRepair(3); ExecuteRepair(4); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 раздела Диагностика.(virusinfo_syscheck.zip;)
Сделайте логи RSIT.
Сделайте лог полного сканирования МВАМ.
- - - Добавлено - - -
+ поменяйте пароли, по окончанию лечения поменяйте их ещё раз !
готово
выполните скрипт в AVZ
Программу funmoods ставили ? если нет то деинсталируйте её:Код:begin ClearQuarantine; DeleteFile('C:\Users\Katya\ms.exe'); end.
C:\Program Files\Funmoods\funmoods\1.5.11.16\uninstall.exe
Удалите в MBAM только
повторите лог MBAMКод:Обнаруженные папки: 3 C:\Program Files\RelevantKnowledge (PUP.Spyware.MarketScore) -> Действие не было предпринято. C:\Windows\System32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято. C:\Users\Katya\ms.exe (Trojan.Agent) -> Действие не было предпринято.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\\systemhost\\24fc2ae36bf.exe - Trojan-Dropper.Win32.Injector.fiqt ( DrWEB: Trojan.PWS.SpySweep.143, NOD32: Win32/Spy.SpyEye.CA trojan )
- c:\\users\\katya\\ms.exe - Trojan-Dropper.Win32.Injector.fiqt ( DrWEB: Trojan.PWS.SpySweep.143, NOD32: Win32/Spy.SpyEye.CA trojan )
Уважаемый(ая) Екатерина34, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.