Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Оперативная память » explorer.exe(2652) - вероятно модифицированный Win32/Genetik троянская программа - очистка невозможна

1
RSS
 
pavelbloom
pavelbloom
Пользователь
Сообщений: 14
Баллов: 7
Регистрация: 02.03.2012
Размещено 02.03.2012 09:12:41
Помогите пожалуйста!

uVS лог в прикрепленном файле
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 02.03.2012 10:01:13
Повторно запустите програму UVS и выберите Меню "Скрипт" - "выполнить скрипт находящийся в буфере обмена".
И вставьте текст скрипта:

Цитата

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

; C:\WINDOWS\SYSWOW64\MACHINEUPDATE32.EXE
addsgn A7679BF0AA0288520BD5C62175C81361848AFCF689AA7BF1A0C3C5BC5055­9D24704194DE5BBDAE92A2DD78F544E95CC25DDFE92BD6D7B09C2C765BAC­CA029272 8 Win32/Genetik

zoo %SystemRoot%\SYSWOW64\MACHINEUPDATE32.EXE
bl 7E6FD2544E5FA05642468E2A559F8386 100352
delall %SystemRoot%\SYSWOW64\MACHINEUPDATE32.EXE
deltmp
delnfr
restart
И нажмите выполнить. Компьютер перезагрузится.

Сделайте дополнительно проверку системы malwarebytes (free version): http://www.malwarebytes.org/mbam.php
Установить (только сканер!), отказаться от тестового периода, обновить базы, выполнить быстрое сканирование, после завершения сканирования,текстовый лог сохранить как файл, пришлите нам этот лог файл.
ESET Technical Support
 
pavelbloom
pavelbloom
Пользователь
Сообщений: 14
Баллов: 7
Регистрация: 02.03.2012
Размещено 02.03.2012 10:36:32
Спасибо Вам за быстрый ответ!

Логи прикреплены, там было найдено два подозрительных объекта, пожалуйста подскажите как от них избавиться.
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 02.03.2012 11:03:45
Удалите всё найденное в mbam. Вирус больше не обнаруживается?
ESET Technical Support
 
pavelbloom
pavelbloom
Пользователь
Сообщений: 14
Баллов: 7
Регистрация: 02.03.2012
Размещено 02.03.2012 11:30:40
Вирусов не обнаружено. Спасибо за помощь!
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 02.03.2012 11:47:47
Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998

Тема закрыта.
 
1
Читают тему