Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Win32/TrojanDownloader.Carberp.AF

RSS
 
id98659304
id98659304
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 07.10.2011
Размещено 29.11.2011 19:45:17
EVA  - 33702723
Модуль сканирования файлов, исполняемых при запуске системы
Оперативная память » explorer.exe(3300)(2940) модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа
очистка невозможна
После запуска операционной системы, и  попытке включить антивирус, или  любую другую программу    систему перестает работать.

Ответы

Пред. 1 2 3 След.
 
id98659304
id98659304
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 07.10.2011
Размещено 29.11.2011 20:57:49
При последней перезагрузке, его не было.Операционная система   работает  как обычно, но при  попытке  провести сканирование, в начале  "подвисает" антивирус, а после и вся система.
Изменено: id98659304 - 29.11.2011 21:00:54
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 29.11.2011 21:07:37
тут два варианта:
1. удалить антивир в безопасном режиме с помощью ESET Unistaller,
http://rghost.ru/users/santy/releases/utilitiesLiveCd

затем установить антивир в нормальном режиме.
и проверить результат;

2. сделать образ автозапуска из под Winpe
http://forum.esetnod32.ru/forum6/topic2102/
[ Как создать образ автозапуска? ]
 
id98659304
id98659304
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 07.10.2011
Размещено 29.11.2011 21:29:05
При полном сканировании Malwarebytes' Anti-Malware, нашел еще несколько  зараженных.
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 29.11.2011 21:30:53
полный скан в малваребайт не нужен.

нужен образ автозапуска из под WinPE&uVS
[ Как создать образ автозапуска? ]
 
id98659304
id98659304
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 07.10.2011
Размещено 29.11.2011 21:39:54
вот
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 29.11.2011 21:55:17
это образ из под WinPE?
проверьте этот файл на http://virustotal.com
Цитата
Полное имя                  C:\WINDOWS\SYSTEM32\DRIVERS\LYJLPFS.SYS
Имя файла                   LYJLPFS.SYS
Тек. статус                 ВИРУС драйвер в автозапуске
                           
www.virustotal.com          2011-11-28 [2009-09-18]
-                           Файл был чист на момент проверки.
                           
Сохраненная информация      на момент создания образа
Статус                      драйвер в автозапуске
Размер                      54016 байт
Создан                      29.11.2011 в 21:31:22
Изменен                     29.11.2011 в 21:31:22
Тип файла                   32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись               Отсутствует либо ее не удалось проверить
                           
Доп. информация             на момент обновления списка
SHA1                        AABBD57E20D2E7041F9E7ABCE6CFD8A53C366537
MD5                         E6D35F3AA51A65EB35C1F2340154A25E
                           
Ссылки на объект            
Ссылка                      HKLM\System\CurrentControlSet\Services\hrmekdot\ImagePath
ImagePath                   System32\drivers\lyjlpfs.sys
hrmekdot                    тип запуска: На этапе загрузки (0)
ссылку на линк проверки скопируйте сюда
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 29.11.2011 21:58:23
в исходном образе 2часа назад этого драйвера не было.
[ Как создать образ автозапуска? ]
 
id98659304
id98659304
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 07.10.2011
Размещено 29.11.2011 22:16:08
Этого файла не существует.
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 29.11.2011 22:27:33
по созданию образа автозапуска из под WinPE посмотрите темы:
1. где взять и как записать Live.CD winPe&uVS
http://forum.esetnod32.ru/forum6/topic2102/
2. как создать образ автозапуска из под WinPE
http://forum.esetnod32.ru/forum9/topic683/
[ Как создать образ автозапуска? ]
 
id98659304
id98659304
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 07.10.2011
Размещено 30.11.2011 00:43:54
Выдает ошибку - " Приложение произвело попытку прямого доступа  к жесткому диску, что недопустимо."
 
Пред. 1 2 3 След.
Читают тему