0 / 0 / 0
Регистрация: 27.10.2010
Сообщений: 8
1

Trojan-Spy.Win32.SpyEyes.cto не могу от него избавиться

27.10.2010, 14:33. Показов 4764. Ответов 11
Метки нет (Все метки)

Trojan-Spy.Win32.SpyEyes.cto (так этот вирус обзывает касперский)

Изначально на компах стоял SEP 11 и светил зеленым шариком, мол все отлично, обновляюсь и ловлю. Но на прошлой неделе компы в сетке перестали заходить на антивирусные сайты, некоторые стали жутко тормозить. На зараженной машинке, удалил SEP, в безопасном режиме проверил CureIT который нашел вирус и якобы удалил, установил триальный KAV и это антивирус находит данного трояна почти каждый час в одном и том же месте (в папке system32 на разных ПК файл называется по разному например horawi.y) Прошу помощи.

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.zip
__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
27.10.2010, 14:33
Ответы с готовыми решениями:

Trojan-Spy.Win32.Carberp
Троян не лечится. Прикрепил файлы по инструкции

Подозрение на Trojan-Spy.Win32.KeyLogger.cor
Доброго времени суток! Господа На флешке в смартфоне обнаружилось что все папки стали с...

c:\win\lsass.exe >>> подозрение на Trojan-Spy.Win32.KeyLogger.cor
Вирус создает на флешке папки.ехе, а сами папки становятся скрытыми. Др веб с обновленными базами...

Trojan.Win32.Ddox.ci помогите избавиться!!!
Подскажите пожалуйста как быть в моем случае после заражения Trojan.Win32.Ddox.ci периодически...

11
Вирусоборец
2799 / 818 / 28
Регистрация: 01.09.2009
Сообщений: 1,026
27.10.2010, 16:12 2
Лог не информативен. Нужны логи из обычного режима.
0
0 / 0 / 0
Регистрация: 27.10.2010
Сообщений: 8
27.10.2010, 16:50  [ТС] 3
Исправил Логи
Вложения
Тип файла: zip info.zip (5.4 Кб, 43 просмотров)
Тип файла: txt log.txt (19.1 Кб, 35 просмотров)
Тип файла: zip virusinfo_syscheck.zip (24.7 Кб, 17 просмотров)
Тип файла: zip virusinfo_syscure.zip (25.0 Кб, 19 просмотров)
0
Вирусоборец
2799 / 818 / 28
Регистрация: 01.09.2009
Сообщений: 1,026
27.10.2010, 22:32 4
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\PROGRA~1\WINDOW~1\HYPERT~1\hticons.dll','');
 QuarantineFile('C:\WINDOWS\system32\drivers\WpsHelper.sys','');
 BC_ImportQuarantineList;
 BC_Activate;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте на quarantine<at>virusnet.info (at=@) в заголовке (теме) письма укажите ссылку на тему.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
0
0 / 0 / 0
Регистрация: 27.10.2010
Сообщений: 8
28.10.2010, 17:47  [ТС] 5
Вроде излечил
Миниатюры
Trojan-Spy.Win32.SpyEyes.cto не могу от него избавиться  
0
Вирусоборец
2799 / 818 / 28
Регистрация: 01.09.2009
Сообщений: 1,026
28.10.2010, 20:01 6
@dgarbovsky, проблемы еще наблюдаются?

Не забудьте очистить точки восстановления после лечения.
0
0 / 0 / 0
Регистрация: 27.10.2010
Сообщений: 8
01.11.2010, 13:35  [ТС] 7
Не получилось избавится от трояна. Повторно запускал Malwarebytes' Anti-Malware - не находи вирусов, а вот касперский находит, но вылечить не может (логи Malwarebytes' Anti-Malware и скрин касперского прикладываю)
Миниатюры
Trojan-Spy.Win32.SpyEyes.cto не могу от него избавиться  
Вложения
Тип файла: txt mbam-log-2010-11-01 (12-16-40).txt (900 байт, 25 просмотров)
0
Эксперт по компьютерным сетям
3680 / 1367 / 247
Регистрация: 23.06.2009
Сообщений: 4,894
01.11.2010, 13:50 8
сделайте заново логи AVZ и RSIT
0
0 / 0 / 0
Регистрация: 27.10.2010
Сообщений: 8
01.11.2010, 14:41  [ТС] 9
Новые ЛОГи
Вложения
Тип файла: zip log.zip (5.4 Кб, 31 просмотров)
Тип файла: zip virusinfo_syscheck.zip (22.8 Кб, 16 просмотров)
Тип файла: zip virusinfo_syscure.zip (23.1 Кб, 15 просмотров)
0
0 / 0 / 0
Регистрация: 27.10.2010
Сообщений: 8
01.11.2010, 14:42  [ТС] 10
Текстовик не прикрепился сразу
0
0 / 0 / 0
Регистрация: 27.10.2010
Сообщений: 8
01.11.2010, 14:42  [ТС] 11
Еще раз RSIT
Вложения
Тип файла: zip info.zip (5.4 Кб, 36 просмотров)
0
0 / 0 / 0
Регистрация: 27.10.2010
Сообщений: 8
01.11.2010, 14:48  [ТС] 12
Кстати, на сайты антивирусов заходит (не заходит когда настроен трафик через прокси)
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
01.11.2010, 14:48
Помогаю со студенческими работами здесь

HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.Agent.silkhl
Поставил Kaspersky Free и он начал ругаться на вирусы. При чем лечил и удалял, но потом снова они...

Trojan-Ransom.Win32.Gimemo.jhc, HEUR:Trojan.Win32.Generic
Здравствуйте, уважаемые господа вирусологи, прошу помощи в решении проблем с заразой. Где-то 22...

Trojan.Win32.EquationDrug.gen не могу удалить
Добрый вечер. Помогите, плз, справиться с MEM:Trojan.Win32.EquationDrug.gen в системной памяти....

trojan.win32.generic!bt и trojan.win32.sifef.bb(v) , trojan.win32.sifef.ag
Добрый день.Помогите в борьбе с троянами.Все началось со скачанного торрента.Стали очень меленно...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
12
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2022, CyberForum.ru