Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Оперативная память - очистка невозможна (winlogon.exe(924), Win32/CoinMiner.I) , нужна помощь

RSS
 
tit
tit
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 29.01.2012
Размещено 29.01.2012 13:52:46
Журнал проверки
Версия базы данных сигнатур вирусов: 6830 (20120126)
Дaтa: 29.01.2012  Время: 12:25:10
Просканированные диски, папки и файлы: Оперативная память;C:\Загрузочный сектор
Оперативная память » winlogon.exe(924) - модифицированный Win32/Dorkbot.B червь - очистка невозможна
Оперативная память » C:\Documents and Settings\Андрей.96AB8D20B8C74A3\Application Data\7D.exe - вероятно модифицированный  Win32/CoinMiner.I  троянская программа - очистка невозможна

Количество обнаруженных угроз: 2

подскажите что делать, пожалуйста!!! спасибо!!!

Ответы

Пред. 1 2
 
tit
tit
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 29.01.2012
Размещено 29.01.2012 15:05:19
я имею ввиду на компе её удалить(zoo) после отправки???

"+ выполнить вот такой лог" - это зачем и что это???
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 29.01.2012 15:06:46
Удалить, 1 файл нодом ловится, второй ушел в вирлаб и скоро будет добавлен в базу, лог выполнить для того чтобы найти и удалить остатки вируса, а они есть!
Так что прошу выполнить!

Спасибо.
 
tit
tit
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 29.01.2012
Размещено 29.01.2012 15:13:45
ок!!! понял!!! выполняю!!!!  :)
 
tit
tit
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 29.01.2012
Размещено 29.01.2012 18:15:34
лог
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 29.01.2012 18:17:16
Оставить только

Код
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter)
 -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
C:\WINDOWS.0\Green Fields.scr (Malware.Packer.Gen) -> Действие не было предпринято.


Остальное удалить, пк перезагрузить!

Что с проблемой?
 
tit
tit
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 29.01.2012
Размещено 30.01.2012 17:53:58
я не дождался вашего ответа и всё удалил...
вроде пока нет вирусов....

Благодарю за помощь!!!!
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 30.01.2012 17:56:21
Выполнить вот это
http://forum.esetnod32.ru/forum9/topic751/

Тему закрываю.
 
Пред. 1 2
Читают тему