Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

[ Закрыто] Оперативная память » explorer.exe(2168) модифицированный Win32/TrojanDownloader.Carberp.AF
это все я знаю, предки помогают вирусы цеплять,))) спасибо Вам огромное, надеюсь помог хоть чем нибудь)))
[ Закрыто] Оперативная память » explorer.exe(2168) модифицированный Win32/TrojanDownloader.Carberp.AF
После перезагрузки, пропало сообщение о вирусе в оперативке, после прогнал malverebyte он нашел два вируса, их удалил. сейчас вирус не показывает, прогнал еще раз malvare все чисто.
[ Закрыто] Оперативная память » explorer.exe(2168) модифицированный Win32/TrojanDownloader.Carberp.AF
Malwarebyte нашел два вируса лог ниже
Изменено: Heify - 18.11.2011 20:42:04
[ Закрыто] Оперативная память » explorer.exe(2168) модифицированный Win32/TrojanDownloader.Carberp.AF
Вылез на диск С: чтобы поудалять отчеты и нашел лог tsdkiller, он автоматом оказывается сохранился.
[ Закрыто] Оперативная память » explorer.exe(2168) модифицированный Win32/TrojanDownloader.Carberp.AF
Блиииииинннн я лоханулся, запустил tdsskiller, не предпринимал ни каких действий, после проверки показал один вирус, но я не понял как сохранить отчет из этого окна. и закрыл его, потом случайно закрыл прогу, она сказала после перезагрузки все будет ок, Запустил еше раз, а он его уже не находит, перезагрузился и все прошло. Простите меня и спасибо Вам огромнейшее.
Ща схожу к знакомому, скину вам его отчет uVs, если скрипт не поможет, запущу tdskiller, есть подозрение что у него такой же вирус.
[ Закрыто] Оперативная память » explorer.exe(2168) модифицированный Win32/TrojanDownloader.Carberp.AF
попытка поиска по руткитам по данной инструкции

пробуйте еще сделать поиск руткита по файлу сверки.
http://forum.esetnod32.ru/forum9/topic2729/
т.е. создание файла сверки в активной системе,
и поиск руткитов по файлу сверки из под WinPe


Образ вложил, различий вроде не нашел
[ Закрыто] Оперативная память » explorer.exe(2168) модифицированный Win32/TrojanDownloader.Carberp.AF
ок, сейчас на работе, буду доступен где то в 19.00
[ Закрыто] Оперативная память » explorer.exe(2168) модифицированный Win32/TrojanDownloader.Carberp.AF
Сделал под обычной загрузкой
[ Закрыто] Оперативная память » explorer.exe(2168) модифицированный Win32/TrojanDownloader.Carberp.AF
Оставил один хард, диск С остался под зарезервировано системой, диск Д система
[ Закрыто] Оперативная память » explorer.exe(2168) модифицированный Win32/TrojanDownloader.Carberp.AF
Ща попробую еще раз под live загрузиться, но система у меня стоит только на одном разделе. Если будет тоже самое, вечером отключу все дополнительные жесткие диски и попробую live может правильным станет раздел С с системой