Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Оперативная память = explorer.exe(1916) - модифицированный Win32/TrojanDownloader.Carberp.AM

RSS
 
Lolo
Lolo
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 25.05.2013
Размещено 25.05.2013 11:58:51
Оперативная память = explorer.exe(1916) - модифицированный Win32/TrojanDownloader.Carberp.AM троянская программа - очистка невозможна
ЛОГ COMPUTER_2013-09-23_11-44-20.7z (274.91 КБ)

Ответы

Пред. 1 2 3 4 След.
 
Lolo
Lolo
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 25.05.2013
Размещено 03.06.2013 15:45:29
Цитата
Арвид пишет:
вы из будущего что ли? :)
дата у вас - 23.09.2013
ага, была. Но сейчас меня уже вернули в суровое настоящее.
 
Lolo
Lolo
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 25.05.2013
Размещено 03.06.2013 16:58:32
MININT-NF86F1P_2013-06-03_15-52-27.7z (92.52 КБ)
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 03.06.2013 17:01:08
из под LiveCD теперь выполните скрипт из файла
http://rghost.ru/46478343
Правильно заданный вопрос - это уже половина ответа
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 03.06.2013 17:12:28
образ не корректно создан из под Winpe, надо выбирать каталог системы с жесткого диска, затем уже нажимать - текущий пользователь.

но из этого образа видно, что загрузчик системы заражен
http://virusscan.jotti.org/en/scanresult/e87bacff21fa5dd18dd310416b5d4fa9ca6c3575/8­22843a55e6250b89ceb1c2448b32c99bf926797

возможно по ссылке из сообщения 23 должен решить проблему.
[ Как создать образ автозапуска? ]
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 03.06.2013 17:13:19
система в принципе чиста. считаю не нужно переделывать образ.
Правильно заданный вопрос - это уже половина ответа
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 03.06.2013 17:24:43
откуда видно что чиста? последний образ из под Winpe c зараженным загрузчиком.

если скрипт уже выполнен, то тогда пишем результат.

детектируется Carberp или нет.

если не детектируется, то тогда, конечно, не надо переделывать образ, значит скрипт из 23 решил проблему.
[ Как создать образ автозапуска? ]
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 03.06.2013 17:26:23
чиста потому что zloyDi подключался. да и тут на первых страницах человек скрипты выполнял.
Правильно заданный вопрос - это уже половина ответа
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 03.06.2013 17:42:49
а причем здесь первые скрипты, если он сегодня пришел с проблемой? т.е. я к чему склоняю....

чтобы было резюме от пользователя, что проблема решена (последним скриптом из под Winpe.)

пока его нет.
Изменено: santy - 03.06.2013 17:44:00
[ Как создать образ автозапуска? ]
 
Lolo
Lolo
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 25.05.2013
Размещено 03.06.2013 19:45:18
Цитата
santy пишет:
если он сегодня пришел с проблемой? .
Только я не он, а она.
COMPUTER_2013-06-03_18-34-09.7z (123 КБ)
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 03.06.2013 19:59:51
Lolo, что с проблемой? решена? нет? загружается система до рабочего стола?
[ Как создать образ автозапуска? ]
 
Пред. 1 2 3 4 След.
Читают тему