Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] вирус в оперативной памяти , троянская программа в оперативной памяти очистка невозможна

1
RSS
 
nw54h
nw54h
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 25.07.2012
Размещено 29.07.2012 20:55:15
29.07.2012 16:45:09 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = taskhost.exe(1644) модифицированный Win32/Spy.SpyEye.CA троянская программа очистка невозможна как его удалить?
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 29.07.2012 22:29:20
Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/
 
nw54h
nw54h
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 25.07.2012
Размещено 30.07.2012 04:53:55
http://rghost.ru/39460241
 
santy
santy
Администратор
Сообщений: 17970
Баллов: 28751
Регистрация: 16.03.2010
Размещено 30.07.2012 06:10:55
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delall %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\ROAMING\TASKHOST.EXE
delall %SystemDrive%\USERS\D603~1\APPDATA\LOCAL\TEMP\FIREFOXJRE_EXE.EXE
addsgn A7659219B9628B762FD6AEB16437078524CBFC1E2104E087154E719A50D6714C769CCECF3F149DC0CEDD7B7ECB626FFA2854E5FE549BB0A5C82A5BCE5796B2E3 8 SpyEye.0730
zoo %SystemDrive%\RECYCLE.BIN\B6232F3A034.EXE
delall %SystemDrive%\RECYCLE.BIN\B6232F3A034.EXE
delall %SystemDrive%\PROGRAMDATA\ICQ\ICQNEWTAB\NEWTAB.HTML
chklst
delvir
deltmp
delnfr
czoo
regt 5
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Изменено: santy - 30.07.2012 07:15:20
[ Как создать образ автозапуска? ]
 
nw54h
nw54h
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 25.07.2012
Размещено 31.07.2012 04:53:24
Здраствуйте все очистилось угроз не обнаружено
 
santy
santy
Администратор
Сообщений: 17970
Баллов: 28751
Регистрация: 16.03.2010
Размещено 31.07.2012 05:58:31
выполните рекомендуемое сканирование в мбам
[ Как создать образ автозапуска? ]
 
nw54h
nw54h
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 25.07.2012
Размещено 31.07.2012 20:16:56
http://rghost.ru/39501306  Malwarebytes Anti-Malware
 
nw54h
nw54h
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 25.07.2012
Размещено 31.07.2012 20:18:30
http://rghost.ru/39501354Malwarebytes Anti-Malware
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 31.07.2012 20:19:25
Выполните рекомендации
Правильно заданный вопрос - это уже половина ответа
 
1
Читают тему