Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

"Обнаружен Win32/Extats.A В оперативной памяти. Очистка невозможна!" Помогите, плиз!

1
RSS
 
danmimohod
danmimohod
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 29.10.2011
Размещено 29.10.2011 16:52:23
Что делать если "Обнаружен Win32/Extats.A В оперативной памяти. Очистка невозможна!" Как удалить? Можно ли выключать/перезагружать компьютер? Дайте плиз совет!! Спасибо
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.10.2011 16:58:50
сделайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic683/
[ Как создать образ автозапуска? ]
 
danmimohod
danmimohod
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 29.10.2011
Размещено 29.10.2011 18:16:20
Прикрепляю
Изменено: danmimohod - 29.10.2011 18:51:15
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 29.10.2011 18:24:19
Залейте образ на www.rghost.ru

И дайте ссылку.
Изменено: zloyDi - 29.10.2011 18:24:35

 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.10.2011 18:36:05
похоже, антивир с ним справился. Файл трояна удален.
http://www.eset.eu/encyclopaedia/win32-extats-a-trojan-spy-zbot-bfee-gen-2?lng=en

выполните в uVS скрипт из буфера обмена.
(закрыть браузер перед выполнением скрипта)

Код
;uVS v3.71 script [http://dsrt.dyndns.org]

delall %SystemDrive%\USERS\ALEX SHUNKOV\APPDATA\ROAMING\XLCGNDGV1SGRWPXXKKAH1SFW1EI3BBRZ2\SVCNOST.EXE
deltmp
delnfr
regt 5
regt 18
regt 23
restart


перезагрузка,
новый образ автозапуска.
[ Как создать образ автозапуска? ]
 
danmimohod
danmimohod
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 29.10.2011
Размещено 29.10.2011 18:50:35
Проблема решена. Спасибо!!!
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 29.10.2011 19:04:05
сделайте дополнитеьно лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
 
danmimohod
danmimohod
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 29.10.2011
Размещено 30.10.2011 21:01:25
При сканировании малваребайт не нашел вирусов, а nod32 во время сканирования нашел еще вирусы:
- Защита в режиме реального времени файл C:\WINDOWS\APPPATCH\SVCHOST.EXE
Win32/Spy.Shiz.NBX троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло при
попытке доступа к файлу следующим приложением: C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe.
- файл C:\Users\AppData\Roaming\xlcgndgv1sgrwpxxkkah1sfw1ei3bbrz2\svc­nost.exe модифицированный Win32/Kryptik.UPD троянская программа очищен удалением - изолирован
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 31.10.2011 06:38:41
имеет смысл сделать повторное сканирование МБАМ
[ Как создать образ автозапуска? ]
 
1
Читают тему