Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Вирус в оперативной памяти, модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна

1 2 След.
RSS
 
Harper
Harper
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 12.11.2011
Размещено 12.11.2011 16:36:24
Проблема я смотрю у всех вылезла(((
Изменено: Harper - 12.11.2011 16:52:10
 
Harper
Harper
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 12.11.2011
Размещено 12.11.2011 16:47:10
Образ uVS и лог mbam
Изменено: Harper - 12.11.2011 16:51:54
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 12.11.2011 16:56:42
Harper,
залей на rghost.ru. отсюда только половина файл еле еле скачивается
Правильно заданный вопрос - это уже половина ответа
 
Harper
Harper
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 12.11.2011
Размещено 12.11.2011 17:08:46
залил
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 12.11.2011 17:39:05
файл с логами перезалейте на http://rghost.ru
------
ок, вижу логи.

закрыть браузеры перед выполнением скрипта
выполнить скрипт в uVS
меню - скрипты - выполнить скрипт из буфера обмена

Код

;uVS v3.72 BETA 3 script [http://dsrt.dyndns.org]

delall O:\AUTORUN.INF
delall F:\AUTORUN.INF
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\MSADCO40.TLR
delall %SystemDrive%\DOCUMENTS AND SETTINGS\HARPER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\DESKTOP.RAR
regt 5
regt 18
restart

перезагрузка, пишем о старых и новых проблемах.

сделайте лог журнала обнаруженных угроз.
http://forum.esetnod32.ru/forum9/topic1408/
Изменено: santy - 12.11.2011 17:50:48
[ Как создать образ автозапуска? ]
 
Harper
Harper
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 12.11.2011
Размещено 12.11.2011 17:44:09
Цитата
santy пишет:
файл с логами перезалейте на http://rghost.ru
смотрите пост #4
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 12.11.2011 17:53:05
да, вижу, смотрите сообщение 6
[ Как создать образ автозапуска? ]
 
Harper
Harper
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 12.11.2011
Размещено 12.11.2011 18:38:57
Все чисто, спасибо за помощь)
O:\AUTORUN.INF и F:\AUTORUN.INF не звери оказались, а мною же и написаные конфиги для смены ярлыка на локалах
Изменено: Harper - 12.11.2011 18:43:45
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 12.11.2011 19:01:02
ясно,
теперь можно и МБАМ лог сделать для контроля.
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 12.11.2011 19:02:06
м да, журнал обнаруженных угроз тоже добавьте, любопытно  увидеть в логах Carberp
[ Как создать образ автозапуска? ]
 
1 2 След.
Читают тему