Решена - Nod обнаружил вирус Spy.SpyEye.CA

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем mysoulingod, 18 ноя 2012.

  1. mysoulingod

    mysoulingod Newbie

    Добрый вечер.

    17.11.2012 Антивирус Nod32 обнаружил вирус Spy.SpyEye.CA, пишет, что для этой троянской программы очистка невозможна.

    Нужна Ваша помощь. Пропадает подключение к инету и в браузере пропадают закладки, пароли каждый раз нужно вводить заново, в общем, бардак:(
    лог Hijackthis - http://zalil.ru/33972787
    лог Avz - http://zalil.ru/33972791
    лог uVS - http://zalil.ru/33972793

    Спасибо!

    [mod="Nod"]
    Внимание посетителям форума!

    Скрипт для лечения СТРОГО индивидуален (для каждого заражения он свой).

    Если ваш антивирус обнаружил следующее:

    (Вирус Spy.SpyEye.CA, троянская программа - очистка невозможна.)

    1. Сделайте Логи как показано в -
    2. Создайте тему в разделе по борьбе с вирусами, с полным описанием проблемы и ссылками на Образ автозапуска в uVS и на логи утилит AVZ, HiJackThis. (virusinfo_syscure.zip, hijackthis.log).

    После чего, логи будут проанализированы и Вам будет предложен скрипт лечения.
    [/mod]
     
  2. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Доброго времени суток!

    1. В папке с программой UVS будет файл script.cmd
    Запустить файл, запустится окно программы для ввода скрипта,
    скопировать скрипт написанный ниже и вставить в окно программы.
    ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

    Код:
    ;uVS v3.76 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    zoo %SystemDrive%\SYSPROC.BIN\C639636C4A1.EXE
    bl F844EDF539BFD57CEC67F8B1CF652F18 218624
    delall %SystemDrive%\SYSPROC.BIN\C639636C4A1.EXE
    delref HTTP://SEARCH.CONDUIT.COM?SEARCHSOURCE=10&CTID=CT2475029
    exec C:\PROGRAM FILES\MYASHAMPOO\UNINSTALL.EXE
    exec "C:\PROGRAM FILES\TNOD USER & PASSWORD FINDER\UNINST-TNOD.EXE"
    exec C:\PROGRAM FILES\UTORRENTCONTROL2\UNINSTALL.EXE
    regt 3
    regt 14
    regt 18
    deltmp
    delnfr
    restart
    И жмем кнопку Выполнить.
    На запросы программы по удалению жмите ДА
    ПК перезагрузится.

    В папке с программой UVS будет папка zoo, ее поместить в архив,
    установить пароль virus и прислать сюда sendvirus2011@gmail.com

    2. Cделайте лог MBAM (подробнее) и
    дайте ссылку на файл лога.*выполнять обязательно!
    Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

    Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -
     
  3. mysoulingod

    mysoulingod Newbie

    1. Запустила скрипт, но через start.exe, так как через script.cmd программа писала, что не может найти файл ".exe". Результаты отправила по почте
    sendvirus2011@gmail.com.

    2. лог MBAM http://zalil.ru/33975707
     
  4. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    лог MBAM неверный!
    Еще раз читаем инструкцию.
     
  5. mysoulingod

    mysoulingod Newbie

  6. oleg

    oleg Expert Вирусоборец

    Выполните следующий скрипт в AVZ:
    После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

    В остальном чисто. Если проблема более не беспокоит, на этом лечение завершено.

    Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -
     
  7. mysoulingod

    mysoulingod Newbie

    Обновления установила. Нод не выдает сообщение о наличии этого вируса. Но появилась другая проблема. С того времени, как появился вирус, очень плохо работает инет-почти всегда отсутствует подключение. У меня плата вайфай. На ноуте и других компах инет работает хорошо. НЕ знаю, что делать(
     

Поделиться этой страницей