 |
|
|
30.11.2011, 01:56
|
#1 |
|
Новичок
Регистрация: 30.11.2011
Сообщений: 8
Репутация: 0
|
Троян в оперативке
Доброго времени суток.
Прошу помочь с лечением. Заранее спасибо. Оперативная память » explorer.exe(2596) - модифицированный Win32/Carberp.A троянская программа - очистка невозможна http://rghost.ru/32599281 Последний раз редактировалось vlad_pl; 30.11.2011 в 02:23. |
|
|
30.11.2011, 08:45
|
#2 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/ |
|
|
|
30.11.2011, 18:51
|
#3 |
|
Новичок
Регистрация: 30.11.2011
Сообщений: 8
Репутация: 0
|
http://zalil.ru/32167099
Лог сделал. |
|
|
|
30.11.2011, 20:40
|
#4 |
|
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
|
|
|
|
30.11.2011, 20:42
|
#5 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
так,
сделайте образ автозапуска в uVS, но только из под Live.CD http://pchelpforum.ru/f26/t18538/#post124809 здесь написано, откуда скачать образ, как его записать на CD или USB и как создать образ из под Live.CD (есть небольшое отличие) ---------- Добавлено в 22:42 ---------- Предыдущее сообщение было написано в 22:41 ---------- лог tdsskiller пока пропустите. |
|
|
|
01.12.2011, 12:55
|
#7 |
|
Новичок
Регистрация: 30.11.2011
Сообщений: 8
Репутация: 0
|
|
|
|
|
01.12.2011, 13:11
|
#8 | ||
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
отлично, сейчас посмотрим
---------- Добавлено в 15:05 ---------- Предыдущее сообщение было написано в 14:58 ---------- вначале об отличие его с первым образом из активной системы Имя компьютера: ПОЛЬЗОВАТЕЛЬ-ПК Цитата:
Имя компьютера: ПОЛЬЗОВАТЕЛЬ-ПК Цитата:
---------- Добавлено в 15:11 ---------- Предыдущее сообщение было написано в 15:05 ---------- теперь сам скрипт, который надо будет выполнить в uVS (запуска из под Live.CD) из файла -------- файл скрипта скачать отсюда http://rghost.ru/32774401 после выполнения, перегрузитесь в нормальный режим, ждем результат |
||
|
|
| Ads | |
|
01.12.2011, 13:57
|
#11 |
|
Новичок
Регистрация: 30.11.2011
Сообщений: 8
Репутация: 0
|
|
|
|
|
01.12.2011, 14:10
|
#12 | |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
хорошо, теперь чистый загрузчик
Цитата:
---------- Добавлено в 16:08 ---------- Предыдущее сообщение было написано в 16:07 ---------- скачайте программу malwarebytes (free version) http://www.malwarebytes.org/mbam.php установить (только сканер!(при установке отказываемся от пробного периода)), обновить базы, выполнить быстрое сканирование, после завершения сканирования, текстовый лог сохранить как файл добавить на файлообменник, ссылку на лог добавить в ваше сообщение на форуме. ---------- Добавлено в 16:10 ---------- Предыдущее сообщение было написано в 16:08 ---------- + для чистоты эксперимента сделайте так же образ автозапуска из под Live.CD, чтобы можно было сравнить состояния зараженной и очищенной системы. ---------- Добавлено в 16:10 ---------- Предыдущее сообщение было написано в 16:10 ---------- это и будет лучшим "спасибо" для нас. 
|
|
|
|
|
01.12.2011, 14:45
|
#13 |
|
Новичок
Регистрация: 30.11.2011
Сообщений: 8
Репутация: 0
|
http://rghost.ru/32782121
Лог скана сделал, образ uVS чуть позже. Последний раз редактировалось vlad_pl; 01.12.2011 в 14:50. |
|
|
|
01.12.2011, 15:19
|
#15 |
|
Новичок
Регистрация: 30.11.2011
Сообщений: 8
Репутация: 0
|
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Carberp.AF в оперативке | tolsm | Безопасность | 2 | 29.11.2011 21:17 |
| подскажите по оперативке | Pro-sport | Выбор комплектующих | 1 | 30.01.2011 09:36 |
| Вопросы по оперативке | ASPID | Железо | 12 | 25.11.2010 23:47 |
| Вопрос о оперативке | KEHU | Неисправности, настройка | 20 | 25.11.2010 19:07 |
| 3 Оперативке | lanb | Реклама, объявления | 1 | 14.08.2009 15:59 |
