Форум esetnod32.ru [тема: вирус в оперативной памяти svchost.exe(1028)] http://forum.esetnod32.ru Новое в теме вирус в оперативной памяти svchost.exe(1028) форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sat, 02 May 2026 20:34:13 +0300 вирус в оперативной памяти svchost.exe(1028) вирус в оперативной памяти svchost.exe(1028) в форуме Обнаружение вредоносного кода и ложные срабатывания.
удалите найденное в мбам,
далее,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
10.02.2012 05:43:21, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic4059/message33192/ http://forum.esetnod32.ru/messages/forum6/topic4059/message33192/ Fri, 10 Feb 2012 05:43:21 +0400 Обнаружение вредоносного кода и ложные срабатывания вирус в оперативной памяти svchost.exe(1028) вирус в оперативной памяти svchost.exe(1028) в форуме Обнаружение вредоносного кода и ложные срабатывания.
Я просто очень поздно увидел рекомендации по безопасности.

Вот лог
mbam-log-2012-02-09 (20-05-28).txt
09.02.2012 20:06:44, alexanderk.]]> http://forum.esetnod32.ru/messages/forum6/topic4059/message33166/ http://forum.esetnod32.ru/messages/forum6/topic4059/message33166/ Thu, 09 Feb 2012 20:06:44 +0400 Обнаружение вредоносного кода и ложные срабатывания вирус в оперативной памяти svchost.exe(1028) вирус в оперативной памяти svchost.exe(1028) в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вас же просили выполнить рекомендации по безопасности, Вы просьбу проигнорировали, какие к нам вопросы?

В программе которую скачали выше, запускаем еще раз, только теперь Меню Скрипт выполнить скрипт находящийся в буфере обмена

И вставляем текст скрипта

ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!

====code==== 
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall %SystemDrive%\DOCUMENTS AND SETTINGS\А\APPLICATION DATA\SNHYHQ.EXE
regt 1
regt 2
regt 3
regt 5
regt 7
regt 18
deltmp
delnfr
restart
=============

И жмем выполнить.

ПК перезагрузится.

Далее лог
http://forum.esetnod32.ru/forum9/topic682/
08.02.2012 19:24:38, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic4059/message32998/ http://forum.esetnod32.ru/messages/forum6/topic4059/message32998/ Wed, 08 Feb 2012 19:24:38 +0400 Обнаружение вредоносного кода и ложные срабатывания вирус в оперативной памяти svchost.exe(1028) вирус в оперативной памяти svchost.exe(1028) в форуме Обнаружение вредоносного кода и ложные срабатывания.
Добрый вечер.

Проблема повторилась, только, по-моему, в большем масштабе.
Лог не могу прикрепить, т.к. тема закрыта.
В прошлый раз привыполнении всех действий, всплывающее сообщение пропало. Однако потом при активном подключение к Интернету, nod блокировал попытки подключения к каким-то адресам. В папке system32 появлялись файлы типа 1.tmp, 2.tmp и т.д. в порядке возрастания. Затем в один непрекрасный момент опять появились все эти zaberg.exe aadrive32.exe и т.д. антивирус их не удаляет. помогите еще раз.
Ну и подскажите, что может служить причиной таких вирусов: посещение непонятных сайтов или скачивание и установка всяких "кряков"
RR_2012-02-08_18-54-05.rar
08.02.2012 19:07:15, alexanderk.]]> http://forum.esetnod32.ru/messages/forum6/topic4059/message32996/ http://forum.esetnod32.ru/messages/forum6/topic4059/message32996/ Wed, 08 Feb 2012 19:07:15 +0400 Обнаружение вредоносного кода и ложные срабатывания