Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Win32/TrojanDowloader.Carbert.AF

1 2 3 След.
RSS
 
gllbv
gllbv
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 25.06.2012
Размещено 25.06.2012 16:26:09
Помогите, пожалуйста, в неравной схватке с Win32/TrojanDowloader.Carbert.AF
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 25.06.2012 16:35:06
Логи не те!
http://forum.esetnod32.ru/forum9/topic2687/
 
gllbv
gllbv
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 25.06.2012
Размещено 25.06.2012 18:17:29
Другой лог.
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 25.06.2012 18:22:20
Сделайте лог программой TDSSkiller. Ничего оттуда не удалять. Лог будет лежать в корне системного раздела (обычно диск С).
Правильно заданный вопрос - это уже половина ответа
 
gllbv
gllbv
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 25.06.2012
Размещено 25.06.2012 18:28:09
Вот, что изваял TDSSkiller
 
santy
santy
Администратор
Сообщений: 17971
Баллов: 28752
Регистрация: 16.03.2010
Размещено 25.06.2012 18:30:45
+ лог журнала обнаружения угроз,
http://forum.esetnod32.ru/forum9/topic1408/

+ образ автозапуска полученный из безопасного режима
[ Как создать образ автозапуска? ]
 
gllbv
gllbv
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 25.06.2012
Размещено 25.06.2012 20:22:20
лог журнала обнаружения угроз и образ автозапуска полученный из безопасного режима
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 25.06.2012 20:37:05
мистика в логе вроде вируса нет,
выполните такой лог
http://forum.esetnod32.ru/forum9/topic735/
 
santy
santy
Администратор
Сообщений: 17971
Баллов: 28752
Регистрация: 16.03.2010
Размещено 25.06.2012 20:52:20
может, загрузчик стоит переписать? он хоть и чист по ВТ (никто не детектирует), но не проходит по безопасным.
https://www.virustotal.com/file/9fb2f286af7aee2e2a28050b3db2623ec84d706521b65ccc0f3­b41f7d5d35f02/analysis/
----------
хм... образ получен в нормальном режиме.
вас просили сделать его в безопасном режиме.
Изменено: santy - 25.06.2012 20:53:40
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17971
Баллов: 28752
Регистрация: 16.03.2010
Размещено 25.06.2012 20:54:45
Цитата
zloyDi пишет:
мистика в логе вроде вируса нет,
в образе все таки есть признаки Carberp:
Цитата
(!) Обнаружен сплайсинг: NtDeviceIoControlFile
(!) Обнаружен сплайсинг: NtQueryDirectoryFile
(!) Обнаружен сплайсинг: NtClose
--------------------------------------------------------
[ Как создать образ автозапуска? ]
 
1 2 3 След.
Читают тему