Вирус в оперативной памяти. Невозможно удалить - Форум технической поддержки ESET NOD32

Сообщений: 3

Баллов: 1

Регистрация: 19.08.2013

Размещено 19.08.2013 16:04:53

Здравствуйте.
Обнаружены программки, такие как Sirefef.FY FA FV Conedex.D E T и др..... Некоторые очищены помещены в карантин, некоторые сидят в оперативной памяти и не удаляются автоматически (Sirefef.FY и FV)
Подскажите, что делать.
Образ автозапуска с помощью программки uVS прикреплен.

Прикрепленные файлы

TOSHIBA-PC_2013-08-19_19-14-41.rar (515.86 КБ)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 19.08.2013 17:23:28

добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

[ Как создать образ автозапуска? ]

Сообщений: 3

Баллов: 1

Регистрация: 19.08.2013

Размещено 19.08.2013 17:37:25

блог обнаружения угроз - Conedex.D E T, Sirefef.FA - очищены помещены в карантин
Sirefef.FY и FV - в памяти

прикреплен

Прикрепленные файлы

FVвпамяти.txt (842 Б)
FYвпамяти.txt (842 Б)
Sirefef.FA.txt (128.01 КБ)
T.txt (129.56 КБ)
Conedex.D.txt (128.01 КБ)
E.txt (128.01 КБ)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 19.08.2013 17:41:55

проверьте этой утилиткой
http://download.eset.com/special/ESETSirefefCleaner.exe

(как удалить Sirefef/ZAccess
http://kb.eset.com/esetkb/index?page=content&id=SOLN2895
)

после проверки перегрузите систему, и добавьте лог сканирования в ESET NOD32 только оперативной памяти

Изменено: santy - 19.08.2013 19:52:49

[ Как создать образ автозапуска? ]

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 19.08.2013 17:53:07

+
затем такой выполните скрипт

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.81 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\USERS\TOSHIBA\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{72BDBC2E-C474-4ADB-338B-6A95EFB02ECC}\❤≸⋙\Ⱒ☠⍨\‮ﯹ๛\{72BDBC2E-C474-4ADB-338B-6A95EFB02ECC}\GOOGLEUPDATE.EXE delall E:\AUTORUN.INF delall %SystemDrive%\USERS\TOSHIBA\APPDATA\ROAMING\JVGKSGNCXARJIPQW.EXE addsgn A7679B19B192CF9E2787F8E60CA8A44425B90AA0E1F91F67853CD07C5A9471B33693C4153ED05D46AF18819F46A949FA7CDFBF8D405AB76E2D38ABAA35F9DD8C 8 tr chklst delvir CZOO restart

Код


;uVS v3.81 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\TOSHIBA\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{72BDBC2E-C474-4ADB-338B-6A95EFB02ECC}\&#10084;&#8824;&#8921;\&#11298;&#9760;&#9064;\&#8238;&#64505;&#3675;\{72BDBC2E-C474-4ADB-338B-6A95EFB02ECC}\GOOGLEUPDATE.EXE
delall E:\AUTORUN.INF
delall %SystemDrive%\USERS\TOSHIBA\APPDATA\ROAMING\JVGKSGNCXARJIPQW.EXE
addsgn A7679B19B192CF9E2787F8E60CA8A44425B90AA0E1F91F67853CD07C5A9471B33693C4153ED05D46AF18819F46A949FA7CDFBF8D405AB76E2D38ABAA35F9DD8C 8 tr
chklst
delvir
CZOO
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]

[ Как создать образ автозапуска? ]

Сообщений: 3

Баллов: 1

Регистрация: 19.08.2013

Размещено 19.08.2013 21:06:18

спасибо, все получилось.....
утилитка Cleaner нашла Sirefef и удалила. Блог сканирования памяти пустой.
Выполнили скрипт, перегрузились. Блог памяти пустой.
Выполнено сканирование.
Старые проблемы устранены, новые пока не появились.
Один вопросик - что от меня требуется послать на емаил адреса? ZOO архив в меню ФАЙЛ в uVS пишут что каталог пустой. Это не то?
Если не то - подскажите пожалста что надо сделать.

Благодарю еще раз.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 19.08.2013 21:20:04

ничего не надо посылать раз ZOO пуст.

выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

и сделайте полную проверку системы в ESET NOD32 в удобное для вас время.

[ Как создать образ автозапуска? ]

[ Закрыто ] Вирус в оперативной памяти. Невозможно удалить