Menu

win32/spy.spy.eye .CA опиративная память winlogon.exe

возвращение старинного (вирус получил первое распространение 10.02.2010 по данным McAffe) вируса win32/spy.spy.eye.CA, повергло в замешательство большинства пользователей Windows 7 доверившить UAC Windows Defender + KAV/DrWeb/NOD32/McAffe/Panda
Его имя еще может быть: Trojan-Spy:W32/Spyeye.A (F-secure), Trojan.Spyeye (Symantec), Trojan:Win32/Spyeye (Microsoft), Win32/Spy.SpyEye.B (Nod32)

весь интерес в лечении данного вируса заключается в том что простая замена системного файла winlogon.exe результата не даст. и это правильно т.к вирус хранит свое тело в кричащем месте %SystemDrive%\SYSTEMHOST\24FC2AE303F.EXE, если вы неудачно пытались удалить вирус ранее то вирус может быть в папках temp пользователей, многократно прописывается в реестре с кричащим видом. что существенно облегчает его нахождение и удалении из системы.

удаляется win32/spy.spy.eye.CA проще простого.

ПЕРЕД УДАЛЕНИЕМ ФАЙЛОВ С ВИРУСОМ НАСТОЯТЕЛЬНО РЕКОМЕНДУЮ ЗАПИСАТЬ ИМЕНА ФАЙЛОВ НА БУМАГУ после удаления файлов нужно будет вычистить системный реестр от этих файлов (их будет от 1 до великого множества кратно количеству неудачных ударений вируса).

  1. загружаемся с любой загрузочной флэшки либо диска
  2. удаляем скрытую папку %SystemDrive%\SYSTEMHOST\ вместе с файлом нашего вируса
  3. УДАЛЯЕМ ТЕЛО ВИРУСА ИЗ АВТОЗАГРУЗКИ %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\M8CHRX53TZO.EXE
  4. УДАЛЯЕМ И ОТСЮДА %SystemDrive%\PROGRAMDATA\LOCAL SETTINGS\TEMP\MSFAZFJ.COM
  5. удаляем содержимое всех temp папок в том числе и папки кэша internet explorer
  6. с не зараженной Windows копируем с заменой winlogon.exe

Если Вы новичок в удалении вирусов, имейте ввиду что все файлы с расширением EXE, COM BAT PIF CAB в папках Temp это на 99% вирусы либо остатки от установочных файлов ранее установленных программ, УДАЛЯЙТЕ ИХ ПРИ ИХ НАХОЖДЕНИИ, НЕ ЗАПУСКАЙТЕ!

Теперь о win32/spy.spy.eye.CA
вирус не опасен, хотя win32/spy.spy.eye.CA все же пытается собрать информацию с клавиатуры, но передать собранные данные win32/spy.spy.eye.CA не удается судя по анализу трафика по 80 порту, win32/spy.spy.eye.CA не пытается открыть свои порт для передачи данных. есть подозрение что вирус способен на передачу собранных данных только если компьютер заражен вирусом его сателлитом.

в моей практике вирус win32/spy.spy.eye.CA появлялся только на ПК отделов Бухгалтерии Windows XP и Windows 7 после занесения флэшек из налоговых органов.

Антивирус NOD32 детектирует но не удаляет данный win32/spy.spy.eye.CA вирус

вирус win32/spy.spy.eye.CA замедляет работу операционной системы.
вирус не нарушает работу 1С:7.7 8.3, SBIS, Банк-Клиент от СБ через VPN

 

Кто Автор первых поделок зловредного вируса win32/spy.spy.eye?

Им оказался Российский гражданин Александр Панин, экстрадированный в США из Доминиканской Республики по обвинению в кибермошенничестве, признал себя виновным в сговоре с целью мошенничества с использованием электронных средств связи. Об этом сообщает Associated Press.

Панин является главным создателем программы SpyEye, которая предназначена для сбора финансовой информации и паролей, необходимых для доступа к банковским счетам, с зараженных ею компьютеров.

В США россиянина обвиняют в проникновении в компьютерные сети 253 финансовых учреждений и хищении денежных средств.

win32/spy.spy.eye .CA опиративная память winlogon.exe

Зерно мудрости...

. Хоть превзойдешь наставников умом, —
Останешься блаженным простаком.
Наш ум, как воду, льют во все кувшины.
Его, как дым, гоняют ветерком. . Бог создал звезды, голубую даль,
Но превзошел себя, создав печаль!
Растопчет смерть волос пушистый бархат,
Набьет землею рот... И ей не жаль. . Омар Хайям.
Tagged on:     

Добавить комментарий