 |
|
|
23.12.2011, 00:00
|
#1 |
|
Новичок
Регистрация: 22.12.2011
Сообщений: 7
Репутация: 0
|
Оперативная память » explorer.exe(280) - модифицированный Win32/Agent.SYU
Nod32 в оперативной памяти обнаруживает вирус - explorer.exe(280) - модифицированный Win32/Agent.SYU Троянская программа. При этом другие антивирусы (проверял DRWeb CureIT, antimalware, AVZ) его не обнаруживают. Подскажите как избавиться от данной проблемы.
---------- Добавлено в 21:00 ---------- Предыдущее сообщение было написано в 20:45 ---------- создал образ автозапуска в uVS http://rghost.ru/35550251 |
|
|
23.12.2011, 02:02
|
#2 |
|
Эксперт
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
|
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта: Перед выполнением скрипта, закрыть браузеры! Код:
;uVS v3.73 script [http://dsrt.dyndns.org] ; C:\WINDOWS\DDFBE.SYS addsgn A76D8B9A556ACC01098C6DE98C2EEDFADA8EF9F288FA1E909443C5BC29BF08651A3EC132C0123288D2B9BDE62F6F60C354DDDDC9DCF71149D13EC2518E605ECC 8 Rootkit.SYS delref %Sys32%\TSCUPGRD.EXE deltmp delnfr sreg delref %SystemRoot%\DDFBE.SYS areg После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную. Файл C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE отправьте на virustotal.com на проверку |
|
|
|
24.12.2011, 03:00
|
#3 |
|
Новичок
Регистрация: 22.12.2011
Сообщений: 7
Репутация: 0
|
Файл C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE отправил на virustotal.com на проверку.
Ничего не было найдено. File name: IEXPLORE.EXE Submission date: 2011-12-23 21:46:03 (UTC) Current status: finished Result: 0/ 43 (0.0%) Прикрепляю также лог Malwarebytes http://zalil.ru/32359165 |
|
|
|
24.12.2011, 09:59
|
#4 |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
в МБАМ удалите все найденные объекты,
(кейгены и патчи храните в сейфах с шифром... есть для этого Truecrypt, но и помнить надо что есть УК) сделайте лог журнала обнаруженных угроз. http://forum.esetnod32.ru/forum9/topic1408/ |
|
|
|
24.12.2011, 23:07
|
#5 |
|
Новичок
Регистрация: 22.12.2011
Сообщений: 7
Репутация: 0
|
|
|
|
|
25.12.2011, 04:18
|
#6 |
|
Эксперт
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
|
a_avatar,
так как у вас руткит в системе, то желательно сделать это - Метод поиска руктитов в системе по файлу сверки в uVS или записывать на болванку какой нибудь антивирусный LiveCD и проверять систему |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Оперативная память » explorer.exe - модифицированный Win32/TrojanDownloader.Carb | iVAN14 | Безопасность | 4 | 16.12.2011 21:16 |
| Оперативная память » explorer.exe(2144) - модифицированный Win32/TrojanDownloader.Car | dindin | Безопасность | 3 | 16.12.2011 15:44 |
| Оперативная память » explorer.exe(568) - модифицированный Win32/TrojanDownloader.Carb | Pahan132 | Безопасность | 1 | 15.12.2011 22:14 |
| Оперативная память » explorer.exe(1820) модифицированный Win32/Carberp. | bis2007 | Безопасность | 5 | 28.11.2011 02:31 |
| Оперативная память » explorer.exe(1748) - модифицированный Win32/TrojanDownloader.Car | Yurik90 | Безопасность | 4 | 27.11.2011 23:42 |
