Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Оперативная память » svchost.exe(1792) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа

RSS
 
Leon
Leon
Пользователь
Сообщений: 15
Баллов: 7
Регистрация: 29.01.2012
Размещено 29.01.2012 04:53:05
Доброе время суток! В очередной раз столкнулся с этой проблемой

Оперативная память » svchost.exe(1792) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна

Пожалуйста, помогите решить.

http://zalil.ru/32599215
http://zalil.ru/32599216

Ответы

Пред. 1 2
 
Leon
Leon
Пользователь
Сообщений: 15
Баллов: 7
Регистрация: 29.01.2012
Размещено 29.01.2012 06:03:16
да
 
Leon
Leon
Пользователь
Сообщений: 15
Баллов: 7
Регистрация: 29.01.2012
Размещено 29.01.2012 06:08:03
Только что просканировал оперативную память Нодом, вирус не обнаружен
Дaтa: 29.01.2012  Время: 6:06:13
Просканированные диски, папки и файлы: Оперативная память
Количество просканированных объектов: 341
Количество обнаруженных угроз: 0
Время выполнения: 6:06:32  Общее время проверки: 19 сек. (00:00:19)

После последнего скрипта Uvs первый раз просканировал.
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 29.01.2012 06:11:26
не помню работает ли Mbam в безопасном, но попробуйте там просканировать
Правильно заданный вопрос - это уже половина ответа
 
Leon
Leon
Пользователь
Сообщений: 15
Баллов: 7
Регистрация: 29.01.2012
Размещено 29.01.2012 06:15:21
просканировал в обычном режиме. После зависания оставил компьютер на время, программа отвисла и досканировала. Лог прилагается.
http://zalil.ru/32600100
Изменено: Leon - 29.01.2012 13:32:14
 
Leon
Leon
Пользователь
Сообщений: 15
Баллов: 7
Регистрация: 29.01.2012
Размещено 29.01.2012 13:44:22
Следует ли удалять найденный им опасные файлы?
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 29.01.2012 14:21:22
Вот это оставить
Код
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify 
(PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.


Остальное удалить, что с проблемой?
 
Пред. 1 2
Читают тему