Оперативная память = explorer.exe svchost.exe модифицированный Win32/Dorkbot.B червь - очистка невозможна

Сообщений: 6

Баллов: 3

Регистрация: 07.10.2012

Размещено 07.10.2012 01:23:22

помогите а?

Прикрепленные файлы

PC2_2012-10-07_03-14-29.7z (260.95 КБ)

Сообщений: 17972

Баллов: 28754

Регистрация: 16.03.2010

Размещено 07.10.2012 07:42:57

1. добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

2. сделайте образ в безопасном режиме.

3. этот файл какую роль выполняет в системе

Цитата
Полное имя C:\WINDOWS\SYSTEM32\HLS6\START.CMD Имя файла START.CMD Тек. статус в автозапуске www.virustotal.com 2012-10-06 [2012-10-06 07:12:38 UTC ( 20 hours, 27 minutes ago )] - Файл был чист на момент проверки. Сохраненная информация на момент создания образа Статус в автозапуске Размер 133 байт Создан 30.11.2011 в 00:59:00 Изменен 26.02.2012 в 18:53:56 Цифр. подпись Отсутствует либо ее не удалось проверить Доп. информация на момент обновления списка SHA1 F381DB6A5EE58CB76B1328E9E9E04EFCE27AA18F MD5 B16B9A8FE7A17B8AA9FB6B51D9048AE4 Ссылки на объект Ссылка HKLM\Software\Microsoft\Windows\CurrentVersion\Run\msg msg C:\WINDOWS\system32\hls6\start.cmd

Цитата

Полное имя C:\WINDOWS\SYSTEM32\HLS6\START.CMD
Имя файла START.CMD
Тек. статус в автозапуске

www.virustotal.com 2012-10-06 [2012-10-06 07:12:38 UTC ( 20 hours, 27 minutes ago )]
- Файл был чист на момент проверки.

Сохраненная информация на момент создания образа
Статус в автозапуске
Размер 133 байт
Создан 30.11.2011 в 00:59:00
Изменен 26.02.2012 в 18:53:56
Цифр. подпись Отсутствует либо ее не удалось проверить

Доп. информация на момент обновления списка
SHA1 F381DB6A5EE58CB76B1328E9E9E04EFCE27AA18F
MD5 B16B9A8FE7A17B8AA9FB6B51D9048AE4

Ссылки на объект
Ссылка HKLM\Software\Microsoft\Windows\CurrentVersion\Run\msg
msg C:\WINDOWS\system32\hls6\start.cmd

[ Как создать образ автозапуска? ]

Сообщений: 6

Баллов: 3

Регистрация: 07.10.2012

Размещено 07.10.2012 20:44:00

Цитата
santy пишет: 2. сделайте образ в безопасном режиме. 3. этот файл какую роль выполняет в системе

не понял...

Прикрепленные файлы

угроза.txt (1.78 КБ)
угроза2.txt (1.78 КБ)
угроза4.txt (1.78 КБ)
угроза1.txt (1.78 КБ)
угроза3.txt (1.78 КБ)

Сообщений: 6

Баллов: 3

Регистрация: 07.10.2012

Размещено 07.10.2012 20:45:02

вот еще

Прикрепленные файлы

угроза6.txt (1.78 КБ)
угроза8.txt (1.78 КБ)
угроза5.txt (1.78 КБ)
угроза7.txt (1.78 КБ)

Сообщений: 17972

Баллов: 28754

Регистрация: 16.03.2010

Размещено 07.10.2012 20:53:37

угроза:

Цитата
07.10.2012 2:03:28 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = svchost.exe(1096) модифицированный Win32/Conficker.AQ червь очистка невозможна PC2\Тема

+
добавьте
образ в uVS полученный в безопасном режиме системы [safe mode]

[ Как создать образ автозапуска? ]

Сообщений: 6

Баллов: 3

Регистрация: 07.10.2012

Размещено 07.10.2012 20:56:01

извените, но я ничего не понял можно по точнее?

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 07.10.2012 20:57:21

Сделайте образ uVS - В безопасном режиме.

Запуск PC - безопасный режим.
Подробно

Сообщений: 6

Баллов: 3

Регистрация: 07.10.2012

Размещено 07.10.2012 21:00:05

после запуска в безопасном режиме как сделать обзор увс?

Сообщений: 17972

Баллов: 28754

Регистрация: 16.03.2010

Размещено 07.10.2012 21:01:02

точно так же. зайти в папку с uVS, запустить staRT.EXE

[ Как создать образ автозапуска? ]

Сообщений: 6

Баллов: 3

Регистрация: 07.10.2012

Размещено 07.10.2012 21:19:32

вот

Прикрепленные файлы

PC2_2012-10-07_23-05-15.7z (246.8 КБ)

Оперативная память = explorer.exe svchost.exe модифицированный Win32/Dorkbot.B червь - очистка невозможна , помогите