Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Win32/Dorkbot.B (Оперативная память - очистка невозможна) iexplore.exe

1 2 След.
RSS
 
AJS-11
AJS-11
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 27.01.2012
Размещено 27.01.2012 18:43:03
Здравствуйте.

Лог SysInspector:
http://rghost.ru/36158569

Лог hijackthis:
http://rghost.ru/36158485

Скажите пожалуйста, если необходимо что-нибудь еще.
Очень нужна помощь.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.01.2012 18:47:16
нужен образ автозапуска в uVS
[ Как создать образ автозапуска? ]
 
AJS-11
AJS-11
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 27.01.2012
Размещено 27.01.2012 19:41:59
Сделал:
http://rghost.ru/36160132
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.01.2012 19:50:58
сделайте дополнительно лог журнала обнаружения угроз
[ Как создать образ автозапуска? ]
 
AJS-11
AJS-11
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 27.01.2012
Размещено 27.01.2012 19:54:30
Готово:
http://rghost.ru/36160470
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.01.2012 19:57:03
хм, активная зараза пытается закачать еще из инета
Цитата
27.01.2012 7:41:58 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » iexplore.exe(4672) модифицированный Win32/Dorkbot.B червь очистка невозможна PC\Администратор
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.01.2012 19:58:39
это последняя угроза по времени
Цитата
27.01.2012 9:21:26 Фильтр HTTP файл хтпп://s436.hotfile.com/get/357310cb2d2b6ad7ee76b680f7c20c5378e1d520/4f22345a/2/­31c551dee4c0c8f8/8936a6a/Ranon.exe вероятно модифицированный  Win32/CoinMiner.I  троянская программа соединение прервано - изолирован PC\Администратор Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files (x86)\Internet Explorer\iexplore.exe.
выполните сканирование в ESET NOD32 только оперативной памяти
лог сканирования добавить на форум.
Изменено: santy - 27.01.2012 19:59:31
[ Как создать образ автозапуска? ]
 
Иван
Иван
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 27.01.2012
Размещено 27.01.2012 20:03:09
Оперативная память:
http://rghost.ru/36160646
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 27.01.2012 20:07:06
Иван

C:\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 2011\AVP.EXE
02.11.2010 в 21:06:06
И всё в таком духе!
+
C:\PROGRAM FILES\ESET\ESET SMART SECURITY\EGUI.EXE
12.10.2011 в 14:14:56

Это для повышения качества защиты ?
Удалите KASPERSKY INTERNET SECURITY 2011 !
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.01.2012 20:10:02
видимо, активного Dorkbot уже нет в памяти и в автозапуске судя по результату и времени сканирования.
Цитата
Журнал проверки
Версия базы данных сигнатур вирусов: 6832 (20120127)
Дaтa: 27.01.2012  Время: 20:00:32
Просканированные диски, папки и файлы: Оперативная память
Количество просканированных объектов: 277
Количество обнаруженных угроз: 0
Время выполнения: 20:00:53  Общее время проверки: 21 сек. (00:00:21)
[ Как создать образ автозапуска? ]
 
1 2 След.
Читают тему