Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Оперативная память = svchost.exe(3040) - модифицированный Win32/Remtasu.V троянская программа - очистка невозможна

1
RSS
 
Алекасндр Гирин
Алекасндр Гирин
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 01.01.2014
Размещено 01.01.2014 17:41:45
Всем добрый день и с наступившим Новым Годом. Будьте добры, помогите с вирусом. Провел проверку буквально 10 минут назад и увидел вот такую строку: Оперативная память = svchost.exe(3040) - модифицированный Win32/Remtasu.V троянская программа - очистка невозможна.
Помогите пожалуйста удалить данный вирус с моего компьютера.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 01.01.2014 18:13:34
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 28756
Регистрация: 16.03.2010
Размещено 01.01.2014 18:29:08
+
добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
[ Как создать образ автозапуска? ]
 
Алекасндр Гирин
Алекасндр Гирин
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 01.01.2014
Размещено 01.01.2014 20:25:23
Вот образ.
вот лог. Их почему то 2. Я в этом не очень. Надеюсь вы спасете меня и мое железо...
 
Алекасндр Гирин
Алекасндр Гирин
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 01.01.2014
Размещено 01.01.2014 20:26:02
Вот второй лог. К первому посту не прикрепился. Я не знаю почему их 2....
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 28756
Регистрация: 16.03.2010
Размещено 01.01.2014 20:59:08
Цитата
01.01.2014 19:15:43 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = svchost.exe(1972) модифицированный Win32/Remtasu.V троянская программа очистка невозможна User-pc\Пользователь
01.01.2014 17:20:40 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = svchost.exe(3040) модифицированный Win32/Remtasu.V троянская программа очистка невозможна User-pc\Пользователь
1. удалите ярлыки браузеров на рабочем столе, и заново создайте их

2.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.81.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\ROAMING\DEALPLY\UPDATEPROC\UPDATETASK.EXE
addsgn A7679B19919A1FCA67EEEFB18C0B02FADA31D4B7C8FA94BB3F8BFEFD503E374CDCE8406C3E2091C2E83ADCA40716A1BB7F2017F16EDAC420A6B41E47FC47229B 9 Adware.Shopper.363 [DrWeb]

zoo %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE
addsgn 1A65719A55839B8EF42B5194406C9105DAAF40530AFAE05DD96646BCAFF329E9A01748A86BDE71B65E886C1EB3E9B6A3201C638D00515C71C46AA42FC7CADD56 8 mediaget

delall %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\SPEAK.VBS
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://YAMBLER.NET

; Bonjour
exec MsiExec.exe /X{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D} /quiet

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Изменено: santy - 01.01.2014 21:06:30
[ Как создать образ автозапуска? ]
 
Алекасндр Гирин
Алекасндр Гирин
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 01.01.2014
Размещено 01.01.2014 21:13:48
Вроде как вирус ушел. Спасибо. Но осталось много чего то другого.
Вот отчет новый от есета и от малвербайта
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 28756
Регистрация: 16.03.2010
Размещено 01.01.2014 21:16:20
в мбам удалите все найденное, перегрузите систему,

далее,

сделайте проверку в адвклинере
http://forum.esetnod32.ru/forum9/topic7084/
[ Как создать образ автозапуска? ]
 
Алекасндр Гирин
Алекасндр Гирин
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 01.01.2014
Размещено 01.01.2014 21:30:45
В мбаме все сделал. Адвклинер ничего не нашел. Я излечен?
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 28756
Регистрация: 16.03.2010
Размещено 01.01.2014 22:25:11
если есет не показывает новых угроз, значит наступило исцеление :)

далее,

выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
[ Как создать образ автозапуска? ]
 
1
Читают тему