Оперативная память = C:\Windows\Microsoft.NET\Framework\v2.0.50727\RegS vcs.exe модифицированный Win32/Remtasu.V троянская программа очистка невозможна
Доброго времени суток! NOD32 выдал вот такое сообщение. Помогите, пожалуйста, избавиться от заразы!
Характерно, что файл RegSvcs.exe существует лишь некоторое время после загрузки системы, после чего исчезает и не обнаруживается антивирусом до следующей перезагрузки.
Заранее благодарен за помощь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Экселенц, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Благодарю, скачал, сделал, прилагаю. А чем отличаются uVS'ы? Я первый вроде с оф. сайта качал... Э-э... что-то пошло не так. Не могу найти кнопки для... ах, вон что! Ну, кто ж так делает? Самая нужная кнопка появляется только в расширенном режиме...
Последний раз редактировалось Экселенц; 05.02.2014 в 12:48.
Надо было просто "Сохранить полный образ автозапуска", а не "без цифровых подписей"
Сообщение от Экселенц
А чем отличаются uVS'ы? Я первый вроде с оф. сайта качал...
Адаптирован по формату карантина к этому сайту.
Сообщение от Экселенц
Не могу найти кнопки для... ах, вон что! Ну, кто ж так делает? Самая нужная кнопка появляется только в расширенном режиме...
Вы о чём, в uVS нет никакого "расширенного режима"...
Приложите к сообщению лог журнала обнаруженных угроз Eset:
Антивирус - служебные программы - файлы журнала, в списке "журналы" выбрать "обнаруженные угрозы".
Переместить курсор на записи журнала, правой кнопкой мыши в контекстном меню выбрать пункт "экспорт".
В диалоге сохранения файла устанавить тип файла txt и сохранить файл, например threat.txt или угрозы.txt.
Данный файл - вложением в следующее сообщение в теме.
Вы о чём, в uVS нет никакого "расширенного режима"...
Я не об uVS, а о форумном интерфейсе. Внизу диалога по умолчанию находится окошко "Быстрый ответ". Так вот в нем нет кнопки "Вложения".
- - - Добавлено - - -
Кстати, сейчас почему-то NOD этого вируса не видит. То ли его какой-то из запущенных проверяльщиков чикнул, то ли его удалили с серверной стороны... Зато у меня закапризничал ломаный Индизайн Каков Ваш вердикт?
Спасибо. Как выяснилось, Combofix та ещё сволочь, поковырял мне весь реестр, половина софта перестала работать. Скажите, а Вы не знаете, что за файл tcpip.reg по адресу C:\Qoobox\Quarantine\Registry_backups ? Остальное из этой папки я уже восстановил по рекомендациям на сайте, а у этого файла не было дополнительного расширения .dat, как у остальных.
- - - Добавлено - - -
При попытке запустить, например, Word, система пишет: "Попытка произвести недопустимую операцию над параметром реестра, отмеченным для удаления". Блин, в жизни больше ComboFix не запущу на рабочей машине...
Если бы Вы упомянули, что с 31.01 ESET Smart Security вирус уже не находит, я бы ComboFix и не применял
Он, кстати, делает точку восстановления в начале работы, но, боюсь на системе типа Microsoft Windows Se7en Ultimate эта крайне полезная возможность восстановления выпилена напрочь Проверьте, откат возможен?
- - - Добавлено - - -
Кликните на tcpip.reg, это бэкап сетевых настроек, но, боюсь тут это не поможет...
Если бы Вы упомянули, что с 31.01 ESET Smart Security вирус уже не находит, я бы ComboFix и не применял
Это страшное оружие. и в первую очередь для того, кто его держит...
Сообщение от Vvvyg
Он, кстати, делает точку восстановления в начале работы, но, боюсь на системе типа Microsoft Windows Se7en Ultimate эта крайне полезная возможность восстановления выпилена напрочь Проверьте, откат возможен?
Делает. Но толку никакого. Windows в любой ипостаси, будь то лицензия или сборка, не умеет этим пользоваться. Ну, или мне так не везло. Помню один-единственный случай, когда откаты работали в этом американском чуде — на уровне, дай Бог памяти, 98-й винды или Миллениума. После этого ни разу процесс восстановления не завершался успехом.
- - - Добавлено - - -
Сообщение от Vvvyg
Кликните на tcpip.reg, это бэкап сетевых настроек, но, боюсь тут это не поможет...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: