Trojan-Spy.Win32.SpyEyes.cto не могу от него избавиться

@@dgarbovsky · Регистрация: 27.10.2010

Author24 — интернет-сервис помощи студентам

Trojan-Spy.Win32.SpyEyes.cto (так этот вирус обзывает касперский)

Изначально на компах стоял SEP 11 и светил зеленым шариком, мол все отлично, обновляюсь и ловлю. Но на прошлой неделе компы в сетке перестали заходить на антивирусные сайты, некоторые стали жутко тормозить. На зараженной машинке, удалил SEP, в безопасном режиме проверил CureIT который нашел вирус и якобы удалил, установил триальный KAV и это антивирус находит данного трояна почти каждый час в одном и том же месте (в папке system32 на разных ПК файл называется по разному например horawi.y) Прошу помощи.

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.zip

@akok · 27.10.2010, 16:12

Лог не информативен. Нужны логи из обычного режима.

@@dgarbovsky · 27.10.2010, 16:50 **[ТС]**

Исправил Логи

@akok · 27.10.2010, 22:32

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\PROGRA~1\WINDOW~1\HYPERT~1\hticons.dll','');
 QuarantineFile('C:\WINDOWS\system32\drivers\WpsHelper.sys','');
 BC_ImportQuarantineList;
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Код

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте на quarantine<at>virusnet.info (at=@) в заголовке (теме) письма укажите ссылку на тему.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

@@dgarbovsky · 28.10.2010, 17:47 **[ТС]**

Вроде излечил

@akok · 28.10.2010, 20:01

@dgarbovsky, проблемы еще наблюдаются?

Не забудьте очистить точки восстановления после лечения.

@@dgarbovsky · 01.11.2010, 13:35 **[ТС]**

Не получилось избавится от трояна. Повторно запускал Malwarebytes' Anti-Malware - не находи вирусов, а вот касперский находит, но вылечить не может (логи Malwarebytes' Anti-Malware и скрин касперского прикладываю)

@.None · 01.11.2010, 13:50

сделайте заново логи AVZ и RSIT

@@dgarbovsky · 01.11.2010, 14:41 **[ТС]**

Новые ЛОГи

@@dgarbovsky · 01.11.2010, 14:42 **[ТС]**

Текстовик не прикрепился сразу

@@dgarbovsky · 01.11.2010, 14:42 **[ТС]**

Еще раз RSIT

@@dgarbovsky · 01.11.2010, 14:48 **[ТС]**

Кстати, на сайты антивирусов заходит (не заходит когда настроен трафик через прокси)

@@dgarbovsky 0 / 0 / 0 Регистрация: 27.10.2010 Сообщений: 8
		1
	Trojan-Spy.Win32.SpyEyes.cto не могу от него избавиться 27.10.2010, 14:33. Показов 4990. Ответов 11 Метки нет (Все метки) Trojan-Spy.Win32.SpyEyes.cto (так этот вирус обзывает касперский) Изначально на компах стоял SEP 11 и светил зеленым шариком, мол все отлично, обновляюсь и ловлю. Но на прошлой неделе компы в сетке перестали заходить на антивирусные сайты, некоторые стали жутко тормозить. На зараженной машинке, удалил SEP, в безопасном режиме проверил CureIT который нашел вирус и якобы удалил, установил триальный KAV и это антивирус находит данного трояна почти каждый час в одном и том же месте (в папке system32 на разных ПК файл называется по разному например horawi.y) Прошу помощи. log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.zip 0

@akok 2828 / 846 / 29 Регистрация: 01.09.2009 Сообщений: 1,038
	27.10.2010, 16:12	2
	Лог не информативен. Нужны логи из обычного режима. 0

@akok 2828 / 846 / 29 Регистрация: 01.09.2009 Сообщений: 1,038
	27.10.2010, 22:32	4
	AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". Код begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\PROGRA~1\WINDOW~1\HYPERT~1\hticons.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\WpsHelper.sys',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Код begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на quarantine<at>virusnet.info (at=@) в заголовке (теме) письма укажите ссылку на тему. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. 0

@@dgarbovsky 0 / 0 / 0 Регистрация: 27.10.2010 Сообщений: 8
	28.10.2010, 17:47 [ТС]	5
	Вроде излечил Миниатюры 0

@akok 2828 / 846 / 29 Регистрация: 01.09.2009 Сообщений: 1,038
	28.10.2010, 20:01	6
	@dgarbovsky, проблемы еще наблюдаются? Не забудьте очистить точки восстановления после лечения. 0

@.None 4295 / 1632 / 325 Регистрация: 23.06.2009 Сообщений: 5,815
	01.11.2010, 13:50	8
	сделайте заново логи AVZ и RSIT 0

@@dgarbovsky 0 / 0 / 0 Регистрация: 27.10.2010 Сообщений: 8
	01.11.2010, 14:42 [ТС]	10
	Текстовик не прикрепился сразу 0

@@dgarbovsky 0 / 0 / 0 Регистрация: 27.10.2010 Сообщений: 8
	01.11.2010, 14:48 [ТС]	12
	Кстати, на сайты антивирусов заходит (не заходит когда настроен трафик через прокси) 0