Главная Стартовая Блоги Правила Справка Сообщество Календарь Сообщения за день Поиск

Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
Перезагрузить страницу rundll32.exe(1236) вероятно модифицированный Win32/Ponmocup.AA
 
 
Опции темы
Старый 18.11.2012, 09:19   #1 (ссылка)
Новичок
 
Регистрация: 18.11.2012
Сообщений: 3
Репутация: 0
Exclamation rundll32.exe(1236) вероятно модифицированный Win32/Ponmocup.AA
Help! ESET говорит что невозможно сутранить данных ниже жуков:

Оперативная память = explorer.exe(1304) вероятно модифицированный Win32/TrojanDownloader.Carberp.AF

Оперативная память = rundll32.exe(1236) вероятно модифицированный Win32/Ponmocup.AA троянская программа

Симптомы: не даёт заагрузиться explorer.exe. При закрытии процесса rundll32.exe в панели управления загрузка explorer продолжается.

Отчеты:
AVZ
RSIT
uVS
zEe вне форума  
Старый 18.11.2012, 10:16   #2 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию
1. сделайте образ автозапуска в безопасном режиме системы

2. добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
safety вне форума  
Старый 19.11.2012, 06:17   #3 (ссылка)
Новичок
 
Регистрация: 18.11.2012
Сообщений: 3
Репутация: 0
По умолчанию
Цитата:
Сообщение от safety Посмотреть сообщение
1. сделайте образ автозапуска в безопасном режиме системы

2. добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
Сделано:
1. Образ автозапуска в безопасном режиме
2.Журнал ESET

ЗЫ: в безопасном режиме загружается беспроблем
zEe вне форума  
Старый 19.11.2012, 07:15   #4 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код:
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
deltmp
delnfr
regt 14
ZOO %Sys32%\MSPAINTN.DLL
delall %Sys32%\MSPAINTN.DLL
restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes
safety вне форума  
Старый 19.11.2012, 07:27   #5 (ссылка)
Новичок
 
Регистрация: 18.11.2012
Сообщений: 3
Репутация: 0
По умолчанию
Выполнил скрипт. Система загрузился быстро, полет нормальный. Осуществляю проверку malwarebytes.
Думаю Вы проблему победили. Спасибо вам огромное!
zEe вне форума  
Старый 19.11.2012, 07:33   #6 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию
ок, ждем логи малваребайт
safety вне форума  
Ads
 

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
вероятно модифицированный Win32/Ponmocup.AA barcello Безопасность 4 13.11.2012 02:20
Вероятно модифицированный Win32/Seleya.B krutoi_marshal Безопасность 31 30.07.2012 12:27
rundll32.exe(272) - вероятно модифицированный Win32/Ponmocup.AA - помогите удалить! Skitzo Безопасность 3 19.05.2012 21:40
вероятно модифицированный Win32/TrojanDownlo natali-kuda Безопасность 25 05.05.2012 14:08
вероятно модифицированный Win32/TrojanDownloader.Carberp.AF several Безопасность 4 01.03.2012 19:21


Текущее время: 06:19. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.
Обратная связь - Компьютерный форум - Вверх