Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся
эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России,
Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане,
Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании
PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз
и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере
15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его
применить в корзине.
Добрый день. Как и многих других посетителей форума за последние пару дней, не обошла и меня стороной беда Carberp'a. Стандартно, антивирус выдаёт сообщения типа "Оперативная память » explorer.exe(504) модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна". Плюсом к этому снова объявилась проблема в виде Win32/Qhost.PES при каждой загрузке системы по адресу D:\Windows\System32\drivers\etc\hosts - Win32/Qhost.PES.
перезагрузка, пишем о старых и новых проблемах. архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту [email protected], [email protected] (если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем infected ) ------------ далее, сделайте дополнительно быструю проверку системы в малваребайт
Malwarebytes показала наличие одного заражённого объекта, удалил его. На всякий случай всё же прикреплю лог. Антивирус никаких предупреждений после перезагрузки не показывал. Однако появившаяся вместе с вирусами в корневом каталоге самовосстанавливающаяся папка DsgEBacjBc6fNSA и содержащийся в ней файл klpclst.dat остались. Её нужно снова попробовать удалять вручную? Ещё есть один вопрос: вчера, пытаясь как-то справиться с вирусом, удалил из автозагрузки файл igfxtray.exe, а сегодня, просматривая диспетчер задач, заметил несколько процессов с похожими названиями: igfxsrvc.exe, igfxpers.exe. При этом последний тоже висит в списке автозагрузки системы под именем Persistence. Кроме этого, в списке процессов значится ранее не находившийся там, насколько я помню, RtkBtMnt.exe. Собственно, вопрос в том, стоит ли мне беспокоиться, так как я читал, что это тоже могут быть вирусы?
Однако появившаяся вместе с вирусами в корневом каталоге самовосстанавливающаяся папка DsgEBacjBc6fNSA и содержащийся в ней файл klpclst.dat остались. Её нужно снова попробовать удалять вручную?
да, эту папку можно удалить руками, она уже не восстановится в этот раз.
Цитата
Ещё есть один вопрос: вчера, пытаясь как-то справиться с вирусом, удалил из автозагрузки файл igfxtray.exe, а сегодня, просматривая диспетчер задач, заметил несколько процессов с похожими названиями: igfxsrvc.exe, igfxpers.exe.