18.11.2012, 09:19 | #1 (ссылка) |
Новичок
Регистрация: 18.11.2012
Сообщений: 3
Репутация: 0
|
rundll32.exe(1236) вероятно модифицированный Win32/Ponmocup.AA
Help! ESET говорит что невозможно сутранить данных ниже жуков:
Оперативная память = explorer.exe(1304) вероятно модифицированный Win32/TrojanDownloader.Carberp.AF Оперативная память = rundll32.exe(1236) вероятно модифицированный Win32/Ponmocup.AA троянская программа Симптомы: не даёт заагрузиться explorer.exe. При закрытии процесса rundll32.exe в панели управления загрузка explorer продолжается. Отчеты: AVZ RSIT uVS |
18.11.2012, 10:16 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
1. сделайте образ автозапуска в безопасном режиме системы
2. добавьте лог журнала обнаружения угроз http://forum.esetnod32.ru/forum9/topic1408/ |
19.11.2012, 06:17 | #3 (ссылка) | |
Новичок
Регистрация: 18.11.2012
Сообщений: 3
Репутация: 0
|
Цитата:
1. Образ автозапуска в безопасном режиме 2.Журнал ESET ЗЫ: в безопасном режиме загружается беспроблем |
|
19.11.2012, 07:15 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE deltmp delnfr regt 14 ZOO %Sys32%\MSPAINTN.DLL delall %Sys32%\MSPAINTN.DLL restart ---------- далее, выполните быстрое сканирование в Malwarebytes |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
вероятно модифицированный Win32/Ponmocup.AA | barcello | Безопасность | 4 | 13.11.2012 02:20 |
Вероятно модифицированный Win32/Seleya.B | krutoi_marshal | Безопасность | 31 | 30.07.2012 12:27 |
rundll32.exe(272) - вероятно модифицированный Win32/Ponmocup.AA - помогите удалить! | Skitzo | Безопасность | 3 | 19.05.2012 21:40 |
вероятно модифицированный Win32/TrojanDownlo | natali-kuda | Безопасность | 25 | 05.05.2012 14:08 |
вероятно модифицированный Win32/TrojanDownloader.Carberp.AF | several | Безопасность | 4 | 01.03.2012 19:21 |