Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Вирус в оперативной памяти и проблема с uVS

RSS
 
New_2712
New_2712
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 27.02.2012
Размещено 27.02.2012 07:49:43
Вчера начали появляться какие-то ошибки, например, неожиданно вылезало что-то вроде "Прекращена работа программы "название", закрыть/искать решение проблемы в интернете и закрыть программу". Потом мой Eset начал жаловаться на "explorer.exe(цыфры)"-причём цыфры с каждым новым запуском компьютера меняются. Вот что пишет Eset:

27.02.2012 10:24:03 Оперативная память » explorer.exe(1668)вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна
27.02.2012 10:21:57 Оперативная память » explorer.exe(1668)вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна
26.02.2012 18:50:11 Оперативная память » explorer.exe(1680)вероятно модифицированный  Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна
26.02.2012 18:11:54 Оперативная память » explorer.exe(1720)вероятно модифицированный  Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна
26.02.2012 15:40:48 Оперативная память » explorer.exe(1644)вероятно модифицированный  Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна
26.02.2012 15:34:22 Оперативная память » explorer.exe(1660)вероятно модифицированный  Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна

Вчера не знал куда обратиться, сегодня нашёл этот форум. Только что принялся создавать образ автозапуска в uVS. Скачал, выполняю всё по инструкции, данной на форуме, дохожу до шага №3 (3. В стартовом окне программы - нажать "запустить под текущим пользователем"). Программа открывается. И выдаёт мне какой-то бред. "Прекращена работа программы "название", закрыть/искать решение проблемы в интернете и закрыть программу". Закрываю, запускаю заного. Та же ерунда, но уже программа другая. Если что, я прикрепил скриншот с последнего такого запуска. А так,"Прекращена работа" то с каким-то "epkmsb", "ajkaxo", "zmrxys", "imfmij" и так каждый раз что-то новенькое. Они идут вместе с uVS? Или я что-то не так делаю? Пожалуйста, помогите!

p.S.: Прикрепил вышеуказанные 2 скриншота и лог журнала обнаруженных угроз (хотя я вроде всё выше описал).
P.P.S.: Я с компьютерами не дружу, так что, пожалуйста, подробней  :)
P.P.P.S.: Есть хоть малейший шанс спасения?
Скриншот.jpg (194.27 КБ)
Скриншот2.jpg (196.41 КБ)

Ответы

Пред. 1 2
 
New_2712
New_2712
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 27.02.2012
Размещено 27.02.2012 09:58:52
Вроде ничего не найдено. Что-то ещё? Новый образ автозапуска uVS не нужен?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.02.2012 10:03:12
чисто,
новый образ не нужен
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
[ Как создать образ автозапуска? ]
 
New_2712
New_2712
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 27.02.2012
Размещено 27.02.2012 10:07:39
Спасибо большое за помощь! Представляю, вот так вот сидеть целыми днями и каждый раз выслушивать вот таких нубов)

Гм...Перейдём-ка мы на детский интернет :)...
 
New_2712
New_2712
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 27.02.2012
Размещено 27.02.2012 10:14:41
Вот незадача...Снова за помощью...зашёл на диск C, там папка "14CA6R9HN4Qvvi6" с файликом "klpclst.dat" Сканирую-ничего не обнаруживается. Но название бредовое-значит, что-то не то. Что делать?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.02.2012 10:20:13
пробуйте удалить папку
если после удаления папка "восстанет из пепла", тогда сделайте новый образ автозапуска в uVS
Изменено: santy - 27.02.2012 10:21:43
[ Как создать образ автозапуска? ]
 
New_2712
New_2712
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 27.02.2012
Размещено 27.02.2012 10:22:45
Удалил...надеюсь, без последствий. Просто появилась откуда не возмись...раньше не было. Всё, отстаю) Но если что, сразу к вам. Спасибо ещё раз.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.02.2012 10:37:59
это останки Carberp, который был удален скриптом в uVS
[ Как создать образ автозапуска? ]
 
Пред. 1 2
Читают тему