Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Оперативная память = explorer.exe(2028) - модифицированный Win32/TrojanDownloader.Carberp.AM троянская программа , Вернулся или не ушел(((

RSS
 
Роман Джиованни
Роман Джиованни
Пользователь
Сообщений: 22
Баллов: 11
Регистрация: 04.04.2013
Размещено 10.04.2013 03:03:03
Возможно из-за того, что не успел выполнить рекомендации по обновлению ПО, но буквально на следующий же день ESS обнаружил тот же самый вирус в ОП.RAMZES_2013-04-10_01-38-30.7z (313.13 КБ)mbam-log-2013-04-10 (01-52-51).txt (2.18 КБ)
Mbam при проверке ничего не нашел... Отсылаю все чем располагаю.

Ответы

Пред. 1 2 3 4 След.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.04.2013 19:14:16
судя по первому логу мбам будет чист.

если повторный лог мбам будет чистый, сделайте сверку системы из под winpe (по методу поиска руткитов)
http://forum.esetnod32.ru/forum9/topic2729/
[ Как создать образ автозапуска? ]
 
Роман Джиованни
Роман Джиованни
Пользователь
Сообщений: 22
Баллов: 11
Регистрация: 04.04.2013
Размещено 11.04.2013 19:21:55
вот mbam-log-2013-04-11 (18-13-26).txt (2.18 КБ)
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.04.2013 19:24:11
далее,
сделайте сверку системы из под winpe (по методу поиска руткитов)
http://forum.esetnod32.ru/forum9/topic2729/
Изменено: santy - 11.04.2013 19:24:28
[ Как создать образ автозапуска? ]
 
Роман Джиованни
Роман Джиованни
Пользователь
Сообщений: 22
Баллов: 11
Регистрация: 04.04.2013
Размещено 11.04.2013 19:29:22
у меня нет оригинальной Windows. Резервная копия где-то в ноуте лежит, но устанавливал не я и где она не знаю
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.04.2013 19:32:41
здесь не нужна оригинальна Windows.

winpe&uVS вы можете скачать отсюда
http://chklst.ru/forum/discussion/61/winpeuvs
запишите образ на флэшку, и далее можно будет грузиться с флэшки, чтобы отработать по методу поиска руткитов.
[ Как создать образ автозапуска? ]
 
Роман Джиованни
Роман Джиованни
Пользователь
Сообщений: 22
Баллов: 11
Регистрация: 04.04.2013
Размещено 11.04.2013 20:22:13
Я скачал и записал на флешку образ WinPE&UVS377.
После этого зашел в Uvs, запустил под обычным пользователем, после построения списка, руткиты/создать файл сверки автозапуска(1-2мин).
Все правильно? Дальше нужно перезагрузиться, в BIOS поставить загрузку с флешки, перезагрузиться и дальше все будет автоматически?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.04.2013 20:28:49
да, файл сверки создается из активной системы, сохраните его на диск, он вам затем нужен будет.

при запуске системы с флэшки, надо будет из меню uVS выбрать вначале систему с жесткого диска,
затем уже - выбирать запуск под текущим пользователем
Изменено: santy - 11.04.2013 20:29:04
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.04.2013 20:31:53
и когда запустите uVS уже из под Winpe, там надо будет выбрать функцию - поиск скрытых и измененных объектов по файлу сверки.....

после завершения поиска, создаете образ автозапуска (не выходя из uVS)

и передаете его нам.
-----------
если будет какое то расхождение между автозапуском в активной системе и из под winpe, то это должно быть заметно в последнем образе.
[ Как создать образ автозапуска? ]
 
Роман Джиованни
Роман Джиованни
Пользователь
Сообщений: 22
Баллов: 11
Регистрация: 04.04.2013
Размещено 11.04.2013 20:50:47
Поставил в Bios загрузку с Usb.. Пишет Disk error.. Образ не нужно распаковывать или еще что либо делать? Так загрузка с флешки не идет
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 11.04.2013 20:54:45
посмотрите, как правильно записать образ на флэшку
http://forum.esetnod32.ru/messages/forum27/topic2102/message18086/#message18086
(UltraIso используйте - проверенное решение)
Изменено: santy - 11.04.2013 20:55:23
[ Как создать образ автозапуска? ]
 
Пред. 1 2 3 4 След.
Читают тему