Показано с 1 по 13 из 13.

Троян Win32/Spy.SpyEye.CA в оперативной памяти (заявка № 127122)

  1. #1
    Junior Member Репутация
    Регистрация
    15.11.2012
    Сообщений
    10
    Вес репутации
    19

    Троян Win32/Spy.SpyEye.CA в оперативной памяти

    NOD32 обнаруживает трояна в памяти, инфицированный файл меняется.
    Operating memory » DTLite.exe(236) - a variant of Win32/Spy.SpyEye.CA trojan - unable to clean
    Windows 7 x64
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) KTF, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    - Сделайте лог полного сканирования МВАМ.

    - Проведите процедуру, которая описана тут. Результат загрузки напишите в сообщении здесь.

  5. Это понравилось:

    KTF

  6. #4
    Junior Member Репутация
    Регистрация
    15.11.2012
    Сообщений
    10
    Вес репутации
    19
    Логи и результат заливки файла.
    Файл сохранён как 121115_174241_virusinfo_files_FIREBIRD_50a5299121d 35.zip
    Размер файла 5537187
    MD5 73b05f69ff0097eacbb5ff59f6c9dfff
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    1. Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
    2. Скопируйте следующий текст в Блокнот и сохраните в папку с распакованным TDSSKiller.exe, как fix.bat:
      Код:
      tdsskiller.exe -silent -qmbr -qboot
    3. Запустите файл fix.bat;
    4. Найдите в корне системного диска (обычно это диск C:) папку TDSSkiller_Quarantine;
    5. Заархивруйте эту папку с паролем virus. И virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.
    6. Запустите файл TDSSKiller.exe;
    7. Нажмите кнопку "Начать проверку";
    8. В процессе проверки могут быть обнаружены объекты двух типов:
      • вредоносные (точно было установлено, какой вредоносной программой поражен объект);
      • подозрительные (тип вредоносного воздействия точно установить невозможно).
    9. По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
    10. Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
    11. Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
    12. После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
    13. Прикрепите лог утилиты к своему следующему сообщению
    По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
    Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
    Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt

  8. Это понравилось:

    KTF

  9. #6
    Junior Member Репутация
    Регистрация
    15.11.2012
    Сообщений
    10
    Вес репутации
    19
    Архив залил, TDSSKiller ничего не нашел, NOD32 по-прежнему видит троян (уже в другом файле).
    Вложения Вложения

  10. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. Это понравилось:

    KTF

  12. #8
    Junior Member Репутация
    Регистрация
    15.11.2012
    Сообщений
    10
    Вес репутации
    19
    Прикрепил лог.
    Вложения Вложения

  13. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    что сейчас с проблемой ?

    Смените пароли !

    скопируйте код ниже в любой текстовый редактор (например, Блокнот). Нажмите CTRL+S и сохраните файл с любым именем и расширением .reg, заключая оба в кавычки.

    Код:
    Windows Registry Editor Version 5.00
    
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\MySQL]
    "ImagePath"="\"d:\development\MySQL\bin\mysqld\" --defaults-file=\"d:\development\MySQL\my.ini\" MySQL"
    - - - Добавлено - - -

    подробней тут

  14. Это понравилось:

    KTF

  15. #10
    Junior Member Репутация
    Регистрация
    15.11.2012
    Сообщений
    10
    Вес репутации
    19
    Выполнил .reg файл, перезагрузился, NOD32 ничего не находит, огромное спасибо
    Троян через MySQL как-то залез?

  16. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Цитата Сообщение от KTF Посмотреть сообщение
    Троян через MySQL как-то залез?
    нет, скорей всего через java просто ComboFix почему-то в комлекте прихлопнул этот ключ.

    Удалите ComboFix

    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    begin
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
     If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
     Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
    ExitAVZ;
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  17. Это понравилось:

    KTF

  18. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    + все пароли смените
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 13
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) KTF, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус [Win32/Spy.SpyEye.CA] в оперативной памяти
      От spamoney в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 15.11.2012, 22:19
    2. Троян Win32/Corkow.A в оперативной памяти
      От К_МИХАИЛ в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 01.12.2011, 23:10
    3. Win32/Spy.SpyEye.CA в оперативной памяти
      От scofi в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 08.11.2011, 22:48
    4. Ответов: 2
      Последнее сообщение: 05.07.2010, 02:00
    5. Ответов: 1
      Последнее сообщение: 20.09.2009, 22:39

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01524 seconds with 17 queries