Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Скрытая сборка rms на компьютере , выявление скрытой сборки rms

RSS
 
iiyama
iiyama
Пользователь
Сообщений: 122
Баллов: 97
Регистрация: 23.11.2011
Размещено 08.10.2014 20:51:21
Здравствуйте. Подскажите пожалуйста, можно ли выявить на компьютере скрытую rms. Есть повод беспокоится. А так же были замечены поддельные страницы для авторизации в почтовых программах. Ни с того ни с сего почему то вылетаю с почтового ящика и появляется страница для ввода пароля.
Как провести зачистку компьютера от этих дел?

Ответы

Пред. 1 2 3 След.
 
iiyama
iiyama
Пользователь
Сообщений: 122
Баллов: 97
Регистрация: 23.11.2011
Размещено 12.10.2014 15:47:44
Сделал http://rghost.ru/58482505 лог мбам
вот http://rghost.ru/58482771
Изменено: iiyama - 12.10.2014 15:59:41
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 12.10.2014 16:13:18
Записи удалить, ПК перезагрузить.
Далее такой лог
http://forum.esetnod32.ru/forum9/topic7084/
 
iiyama
iiyama
Пользователь
Сообщений: 122
Баллов: 97
Регистрация: 23.11.2011
Размещено 15.10.2014 06:41:58
Есть http://rghost.ru/58529751
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 15.10.2014 08:39:25
Удалить все записи. ЧТо с проблемой?
 
iiyama
iiyama
Пользователь
Сообщений: 122
Баллов: 97
Регистрация: 23.11.2011
Размещено 16.10.2014 20:41:08
Норма!
Спасибо.
 
iiyama
iiyama
Пользователь
Сообщений: 122
Баллов: 97
Регистрация: 23.11.2011
Размещено 13.08.2015 08:47:52
Господа, утро доброе, ну или обычное...
С неделю как, начал очень сильно тормозить ноут. Особенно сильно это происходит при проверке исполняемых файлов антивирусом. Кроме того, процесс svchost.exe ничинает потреблять 1,5 гига памяти. Пропала заставка с рабочего стола, слышны звуки виндовс, как при смене пользователя.

Автозапуск http://rghost.ru/8RS2nrfls
Изменено: iiyama - 13.08.2015 09:07:24
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 13.08.2015 12:23:18
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.86.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\ZONA\ZONA.EXE
addsgn 9252776A056AC1CC0BF4414E3341F788B9AE7C3776052EB8D5FA19C9AB90371F4BED0B4F3E021E8A2FD3EC0FB41149ACFE1CEC21051DB32F2D75A4BF5796B2E3 8 Program.Zona.41 [DrWeb]

zoo %SystemDrive%\PROGRAM FILES (X86)\AUSLOGICS\AUSLOGICS BOOSTSPEED\BOOSTSPEED.EXE
addsgn A7679B1991867FB28291420914246405CDDDE53F76C9DF2DED1812CB50B28E7C479EE3BF2EC055B6AE40F1AFAE5DC215825B28077557E5C01EB74C7652CEDDF8 8 Win32/eTranslatorPro

delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-4113028169-618179623-2010265785-1000\$R1W03D8.EXE
;------------------------autoscript---------------------------

chklst
delvir

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
[ Как создать образ автозапуска? ]
 
iiyama
iiyama
Пользователь
Сообщений: 122
Баллов: 97
Регистрация: 23.11.2011
Размещено 13.08.2015 13:25:49
Не выполняется скрипт, программа пишет -  выполнение таких скриптов запрещено
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 13.08.2015 14:01:55
обновите uVS до актуальной версии 3.86.4
https://content.wuala.com/contents/al_1963/avirus/Universal%20Virus%20Sniffer/file­s/uvs_latest.zip/?dl=1
и повторно выполните скрипт,

у вас устаревшая версия.
uVS v3.82 [http://dsrt.dyndns.org]: Windows 7 Home Basic x64 (NT v6.1) build 7601 Service Pack 1 [C:\WINDOWS]
Изменено: santy - 13.08.2015 14:02:28
[ Как создать образ автозапуска? ]
 
iiyama
iiyama
Пользователь
Сообщений: 122
Баллов: 97
Регистрация: 23.11.2011
Размещено 13.08.2015 14:34:45
Спасибо.
Пока вроде нормально. Понаблюдаю денек...

UPD не прошло и пяти минут, svchost.exe подключился и просадил всю прыть компа...
скрин.jpg (267.53 КБ)
Изменено: iiyama - 13.08.2015 14:50:16
 
Пред. 1 2 3 След.
Читают тему