Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] вирус TrojanDownloader.Carberp.AF в автозапуске , Никак не могу вылечить

1
RSS
 
SHAM
SHAM
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 27.11.2011
Размещено 27.11.2011 10:29:10
Появился вирус TrojanDownloader.Carberp.AF в автозапуске.
В обычном режиме существенно тормозит систему.
В безопасном режиме вроде бы не проявляет себя.
Прикрепляю образ автозапуска в uVS.
 
SHAM
SHAM
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 27.11.2011
Размещено 27.11.2011 10:41:04
на всякий случай прикрепляю лог-файл malwarebytes
 
SHAM
SHAM
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 27.11.2011
Размещено 27.11.2011 10:45:21
также на всякий случай прикрепляю лог-файл TDS Killer
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 27.11.2011 10:52:21
В программе МБАМ
оставить только

Код
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.


Остальное удалить, пк перезагрузить.
 
SHAM
SHAM
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 27.11.2011
Размещено 27.11.2011 13:29:49
Цитата
zloyDi пишет:
В программе МБАМ

оставить только



Код
 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.




Остальное удалить, пк перезагрузить.

Так и сделал, пока вроде бы всё нормально работает. Спасибо!!!
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.11.2011 13:42:05
выполнить рекомендации
http://forum.esetnod32.ru/forum9/topic751/
тему закрываем
[ Как создать образ автозапуска? ]
 
1
Читают тему