Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Heify
Выбрать дату в календареВыбрать дату в календаре

1 2 3 4 След.
[ Закрыто] Оперативная память » explorer.exe(2168) модифицированный Win32/TrojanDownloader.Carberp.AF
 
Heify
Heify
Пользователь
Сообщений: 31
Баллов: 15
Регистрация: 16.11.2011
Размещено 18.11.2011 21:04:27
это все я знаю, предки помогают вирусы цеплять,))) спасибо Вам огромное, надеюсь помог хоть чем нибудь)))
Перейти
[ Закрыто] Оперативная память » explorer.exe(2168) модифицированный Win32/TrojanDownloader.Carberp.AF
 
Heify
Heify
Пользователь
Сообщений: 31
Баллов: 15
Регистрация: 16.11.2011
Размещено 18.11.2011 21:01:41
После перезагрузки, пропало сообщение о вирусе в оперативке, после прогнал malverebyte он нашел два вируса, их удалил. сейчас вирус не показывает, прогнал еще раз malvare все чисто.
Перейти
[ Закрыто] Оперативная память » explorer.exe(2168) модифицированный Win32/TrojanDownloader.Carberp.AF
 
Heify
Heify
Пользователь
Сообщений: 31
Баллов: 15
Регистрация: 16.11.2011
Размещено 18.11.2011 20:41:49
Malwarebyte нашел два вируса лог ниже
Изменено: Heify - 18.11.2011 20:42:04
Перейти
[ Закрыто] Оперативная память » explorer.exe(2168) модифицированный Win32/TrojanDownloader.Carberp.AF
 
Heify
Heify
Пользователь
Сообщений: 31
Баллов: 15
Регистрация: 16.11.2011
Размещено 18.11.2011 20:32:50
Вылез на диск С: чтобы поудалять отчеты и нашел лог tsdkiller, он автоматом оказывается сохранился.
Перейти
[ Закрыто] Оперативная память » explorer.exe(2168) модифицированный Win32/TrojanDownloader.Carberp.AF
 
Heify
Heify
Пользователь
Сообщений: 31
Баллов: 15
Регистрация: 16.11.2011
Размещено 18.11.2011 20:29:27
Блиииииинннн я лоханулся, запустил tdsskiller, не предпринимал ни каких действий, после проверки показал один вирус, но я не понял как сохранить отчет из этого окна. и закрыл его, потом случайно закрыл прогу, она сказала после перезагрузки все будет ок, Запустил еше раз, а он его уже не находит, перезагрузился и все прошло. Простите меня и спасибо Вам огромнейшее.
Ща схожу к знакомому, скину вам его отчет uVs, если скрипт не поможет, запущу tdskiller, есть подозрение что у него такой же вирус.
Перейти
[ Закрыто] Оперативная память » explorer.exe(2168) модифицированный Win32/TrojanDownloader.Carberp.AF
 
Heify
Heify
Пользователь
Сообщений: 31
Баллов: 15
Регистрация: 16.11.2011
Размещено 18.11.2011 20:10:33
попытка поиска по руткитам по данной инструкции

пробуйте еще сделать поиск руткита по файлу сверки.
http://forum.esetnod32.ru/forum9/topic2729/
т.е. создание файла сверки в активной системе,
и поиск руткитов по файлу сверки из под WinPe

Образ вложил, различий вроде не нашел
Перейти
[ Закрыто] Оперативная память » explorer.exe(2168) модифицированный Win32/TrojanDownloader.Carberp.AF
 
Heify
Heify
Пользователь
Сообщений: 31
Баллов: 15
Регистрация: 16.11.2011
Размещено 18.11.2011 11:24:43
ок, сейчас на работе, буду доступен где то в 19.00
Перейти
[ Закрыто] Оперативная память » explorer.exe(2168) модифицированный Win32/TrojanDownloader.Carberp.AF
 
Heify
Heify
Пользователь
Сообщений: 31
Баллов: 15
Регистрация: 16.11.2011
Размещено 18.11.2011 09:15:49
Сделал под обычной загрузкой
Перейти
[ Закрыто] Оперативная память » explorer.exe(2168) модифицированный Win32/TrojanDownloader.Carberp.AF
 
Heify
Heify
Пользователь
Сообщений: 31
Баллов: 15
Регистрация: 16.11.2011
Размещено 18.11.2011 08:59:50
Оставил один хард, диск С остался под зарезервировано системой, диск Д система
Перейти
[ Закрыто] Оперативная память » explorer.exe(2168) модифицированный Win32/TrojanDownloader.Carberp.AF
 
Heify
Heify
Пользователь
Сообщений: 31
Баллов: 15
Регистрация: 16.11.2011
Размещено 18.11.2011 08:27:59
Ща попробую еще раз под live загрузиться, но система у меня стоит только на одном разделе. Если будет тоже самое, вечером отключу все дополнительные жесткие диски и попробую live может правильным станет раздел С с системой
Перейти
1 2 3 4 След.