Оперативная память - очистка невозможна (winlogon.exe(924), Win32/CoinMiner.I)

Сообщений: 11

Баллов: 5

Регистрация: 29.01.2012

Размещено 29.01.2012 13:52:46

Журнал проверки
Версия базы данных сигнатур вирусов: 6830 (20120126)
Дaтa: 29.01.2012 Время: 12:25:10
Просканированные диски, папки и файлы: Оперативная память;C:\Загрузочный сектор
Оперативная память » winlogon.exe(924) - модифицированный Win32/Dorkbot.B червь - очистка невозможна
Оперативная память » C:\Documents and Settings\Андрей.96AB8D20B8C74A3\Application Data\7D.exe - вероятно модифицированный Win32/CoinMiner.I троянская программа - очистка невозможна

Количество обнаруженных угроз: 2

подскажите что делать, пожалуйста!!! спасибо!!!

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 29.01.2012 14:05:13

tit

Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/

Сообщений: 11

Баллов: 5

Регистрация: 29.01.2012

Размещено 29.01.2012 14:05:56

http://rghost.ru/36198111

Сообщений: 11

Баллов: 5

Регистрация: 29.01.2012

Размещено 29.01.2012 14:10:45

не скажите, можно ли с этим бороться и откудова взялись они в памяти???

Сообщений: 11

Баллов: 5

Регистрация: 29.01.2012

Размещено 29.01.2012 14:11:14

образ

Прикрепленные файлы

96AB8D20B8C74A3_2012-01-29_12-59-10.rar (225.25 КБ)

Сообщений: 11

Баллов: 5

Регистрация: 29.01.2012

Размещено 29.01.2012 14:13:59

H:\svghost.exe - модифицированный Win32/Injector.NJP троянская программа
H:\{Андрей-igw9ekkghniwoughnrkewq}\svghost.exe - модифицированный Win32/Injector.NJP троянская программа

на флэшке нашёл это вот!!!!

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 29.01.2012 14:20:15

В программе которую скачали выше, запускаем еще раз, только теперь Меню Скрипт выполнить скрипт находящийся в буфере обмена

И вставляем текст скрипта

ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!

Код
;uVS v3.73.1 script [http://dsrt.dyndns.org] zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АНДРЕЙ.96AB8D20B8C74A3\APPLICATION DATA\7D.EXE bl 08C4264E60920697403E6EA1C3C8DA26 446464 delall %SystemDrive%\DOCUMENTS AND SETTINGS\АНДРЕЙ.96AB8D20B8C74A3\APPLICATION DATA\7D.EXE delall %SystemDrive%\PROGRAM FILES\ADOBE\ACROBAT.COM\ACROBAT.COM.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АНДРЕЙ.96AB8D20B8C74A3\APPLICATION DATA\BIPWPX.EXE bl 23D89726D97794CC1EA76DFB419300BF 303104 delall %SystemDrive%\DOCUMENTS AND SETTINGS\АНДРЕЙ.96AB8D20B8C74A3\APPLICATION DATA\BIPWPX.EXE delref HTTP://KINO-FILMOV.NET/ delall %SystemDrive%\DOWNLOADS\ESET NOD 32 OFFLINE UPDATER 6780.EXE delall %SystemDrive%\DOWNLOADS\ESET NOD32 OFFLINE UPDATER 6295.EXE delall %SystemDrive%\DOWNLOADS\VKMUSIC_4.EXE regt 1 regt 2 regt 3 regt 5 regt 7 regt 9 regt 14 regt 18 deltmp delnfr restart

Код

;uVS v3.73.1 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АНДРЕЙ.96AB8D20B8C74A3\APPLICATION DATA\7D.EXE
bl 08C4264E60920697403E6EA1C3C8DA26 446464
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АНДРЕЙ.96AB8D20B8C74A3\APPLICATION DATA\7D.EXE
delall %SystemDrive%\PROGRAM FILES\ADOBE\ACROBAT.COM\ACROBAT.COM.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АНДРЕЙ.96AB8D20B8C74A3\APPLICATION DATA\BIPWPX.EXE
bl 23D89726D97794CC1EA76DFB419300BF 303104
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АНДРЕЙ.96AB8D20B8C74A3\APPLICATION DATA\BIPWPX.EXE
delref HTTP://KINO-FILMOV.NET/
delall %SystemDrive%\DOWNLOADS\ESET NOD 32 OFFLINE UPDATER 6780.EXE
delall %SystemDrive%\DOWNLOADS\ESET NOD32 OFFLINE UPDATER 6295.EXE
delall %SystemDrive%\DOWNLOADS\VKMUSIC_4.EXE
regt 1
regt 2
regt 3
regt 5
regt 7
regt 9
regt 14
regt 18
deltmp
delnfr
restart

И жмем выполнить.

ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]
Спасибо.

Сообщений: 11

Баллов: 5

Регистрация: 29.01.2012

Размещено 29.01.2012 14:21:04

спасибо!!! ща попробую!!!!

Сообщений: 11

Баллов: 5

Регистрация: 29.01.2012

Размещено 29.01.2012 14:41:00

помогло!!! спасибо!!! а zoo папкой что делать???

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 29.01.2012 14:56:54

папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]
+ выполнить вот такой лог
http://forum.esetnod32.ru/forum9/topic682/

Спасибо.

[ Закрыто ] Оперативная память - очистка невозможна (winlogon.exe(924), Win32/CoinMiner.I) , нужна помощь