Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Heify
Выбрать дату в календареВыбрать дату в календаре

1 2 3 4 След.
[ Закрыто] Оперативная память » explorer.exe(2168) модифицированный Win32/TrojanDownloader.Carberp.AF
 
Heify
Heify
Пользователь
Сообщений: 31
Баллов: 15
Регистрация: 16.11.2011
Размещено 18.11.2011 21:04:27
это все я знаю, предки помогают вирусы цеплять,))) спасибо Вам огромное, надеюсь помог хоть чем нибудь)))
Перейти
[ Закрыто] Оперативная память » explorer.exe(2168) модифицированный Win32/TrojanDownloader.Carberp.AF
 
Heify
Heify
Пользователь
Сообщений: 31
Баллов: 15
Регистрация: 16.11.2011
Размещено 18.11.2011 21:01:41
После перезагрузки, пропало сообщение о вирусе в оперативке, после прогнал malverebyte он нашел два вируса, их удалил. сейчас вирус не показывает, прогнал еще раз malvare все чисто.
Перейти
[ Закрыто] Оперативная память » explorer.exe(2168) модифицированный Win32/TrojanDownloader.Carberp.AF
 
Heify
Heify
Пользователь
Сообщений: 31
Баллов: 15
Регистрация: 16.11.2011
Размещено 18.11.2011 20:41:49
Malwarebyte нашел два вируса лог ниже
Изменено: Heify - 18.11.2011 20:42:04
Перейти
[ Закрыто] Оперативная память » explorer.exe(2168) модифицированный Win32/TrojanDownloader.Carberp.AF
 
Heify
Heify
Пользователь
Сообщений: 31
Баллов: 15
Регистрация: 16.11.2011
Размещено 18.11.2011 20:32:50
Вылез на диск С: чтобы поудалять отчеты и нашел лог tsdkiller, он автоматом оказывается сохранился.
Перейти
[ Закрыто] Оперативная память » explorer.exe(2168) модифицированный Win32/TrojanDownloader.Carberp.AF
 
Heify
Heify
Пользователь
Сообщений: 31
Баллов: 15
Регистрация: 16.11.2011
Размещено 18.11.2011 20:29:27
Блиииииинннн я лоханулся, запустил tdsskiller, не предпринимал ни каких действий, после проверки показал один вирус, но я не понял как сохранить отчет из этого окна. и закрыл его, потом случайно закрыл прогу, она сказала после перезагрузки все будет ок, Запустил еше раз, а он его уже не находит, перезагрузился и все прошло. Простите меня и спасибо Вам огромнейшее.
Ща схожу к знакомому, скину вам его отчет uVs, если скрипт не поможет, запущу tdskiller, есть подозрение что у него такой же вирус.
Перейти
[ Закрыто] Оперативная память » explorer.exe(2168) модифицированный Win32/TrojanDownloader.Carberp.AF
 
Heify
Heify
Пользователь
Сообщений: 31
Баллов: 15
Регистрация: 16.11.2011
Размещено 18.11.2011 20:10:33
попытка поиска по руткитам по данной инструкции

[FONT=Optima]пробуйте еще сделать поиск руткита по файлу сверки.
http://forum.esetnod32.ru/forum9/topic2729/
т.е. создание файла сверки в активной системе,
и поиск руткитов по файлу сверки из под WinPe[/FONT]

Образ вложил, различий вроде не нашел
Перейти
[ Закрыто] Оперативная память » explorer.exe(2168) модифицированный Win32/TrojanDownloader.Carberp.AF
 
Heify
Heify
Пользователь
Сообщений: 31
Баллов: 15
Регистрация: 16.11.2011
Размещено 18.11.2011 11:24:43
ок, сейчас на работе, буду доступен где то в 19.00
Перейти
[ Закрыто] Оперативная память » explorer.exe(2168) модифицированный Win32/TrojanDownloader.Carberp.AF
 
Heify
Heify
Пользователь
Сообщений: 31
Баллов: 15
Регистрация: 16.11.2011
Размещено 18.11.2011 09:15:49
Сделал под обычной загрузкой
Перейти
[ Закрыто] Оперативная память » explorer.exe(2168) модифицированный Win32/TrojanDownloader.Carberp.AF
 
Heify
Heify
Пользователь
Сообщений: 31
Баллов: 15
Регистрация: 16.11.2011
Размещено 18.11.2011 08:59:50
Оставил один хард, диск С остался под зарезервировано системой, диск Д система
Перейти
[ Закрыто] Оперативная память » explorer.exe(2168) модифицированный Win32/TrojanDownloader.Carberp.AF
 
Heify
Heify
Пользователь
Сообщений: 31
Баллов: 15
Регистрация: 16.11.2011
Размещено 18.11.2011 08:27:59
Ща попробую еще раз под live загрузиться, но система у меня стоит только на одном разделе. Если будет тоже самое, вечером отключу все дополнительные жесткие диски и попробую live может правильным станет раздел С с системой
Перейти
1 2 3 4 След.