Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] вирус в оперативной памяти svchost.exe(1028)

1
RSS
 
alexanderk
alexanderk
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 24.01.2012
Размещено 08.02.2012 19:07:15
Добрый вечер.

Проблема повторилась, только, по-моему, в большем масштабе.
Лог не могу прикрепить, т.к. тема закрыта.
В прошлый раз привыполнении всех действий, всплывающее сообщение пропало. Однако потом при активном подключение к Интернету, nod блокировал попытки подключения к каким-то адресам. В папке system32 появлялись файлы типа 1.tmp, 2.tmp и т.д. в порядке возрастания. Затем в один непрекрасный момент опять появились все эти zaberg.exe aadrive32.exe и т.д. антивирус их не удаляет. помогите еще раз.
Ну и подскажите, что может служить причиной таких вирусов: посещение непонятных сайтов или скачивание и установка всяких "кряков"
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 08.02.2012 19:24:38
Вас же просили выполнить рекомендации по безопасности, Вы просьбу проигнорировали, какие к нам вопросы?

В программе которую скачали выше, запускаем еще раз, только теперь Меню Скрипт выполнить скрипт находящийся в буфере обмена

И вставляем текст скрипта

ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!

Код
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall %SystemDrive%\DOCUMENTS AND SETTINGS\А\APPLICATION DATA\SNHYHQ.EXE
regt 1
regt 2
regt 3
regt 5
regt 7
regt 18
deltmp
delnfr
restart


И жмем выполнить.

ПК перезагрузится.

Далее лог
http://forum.esetnod32.ru/forum9/topic682/
Изменено: zloyDi - 08.02.2012 19:24:53

 
alexanderk
alexanderk
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 24.01.2012
Размещено 09.02.2012 20:06:44
Я просто очень поздно увидел рекомендации по безопасности.

Вот лог
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.02.2012 05:43:21
удалите найденное в мбам,
далее,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
[ Как создать образ автозапуска? ]
 
1
Читают тему