Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Операционная Память

1 2 След.
RSS
 
Shanya
Shanya
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 01.12.2011
Размещено 01.12.2011 19:06:07
01.12.2011 19:02:40 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(888) модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна 1-610F3D3158DF4\1
01.12.2011 18:51:54 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(2396) модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна 1-610F3D3158DF4\1
01.12.2011 18:40:40 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1224) модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна 1-610F3D3158DF4\1
01.12.2011 18:13:18 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1224) модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна 1-610F3D3158DF4\1
01.12.2011 13:08:38 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(744) модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна 1-610F3D3158DF4\1
01.12.2011 13:00:40 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(2484) модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна 1-610F3D3158DF4\1
01.12.2011 12:47:56 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(2532) модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна 1-610F3D3158DF4\1
30.11.2011 13:30:05 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(2612) модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна 1-610F3D3158DF4\1
30.11.2011 12:51:10 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(2440) модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна 1-610F3D3158DF4\1
30.11.2011 12:38:13 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(2512) модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна 1-610F3D3158DF4\1
30.11.2011 11:25:58 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(2400) модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна 1-610F3D3158DF4\1
29.11.2011 22:53:01 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(888) модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна 1-610F3D3158DF4\1
29.11.2011 20:15:35 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(768) модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна 1-610F3D3158DF4\1
29.11.2011 17:00:50 Защита в режиме реального времени файл C:\Documents and Settings\1\Local Settings\Temp\arh.exe модифицированный Win32/Kryptik.AMD троянская программа очищен удалением - изолирован 1-610F3D3158DF4\1 Событие произошло в новом файле, созданном следующим приложением: C:\Documents and Settings\1\Local Settings\Temp\install_reader10_en_air_mssa_aih.exe.
29.11.2011 16:27:41 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(816) модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна 1-610F3D3158DF4\1
29.11.2011 15:41:04 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(808) модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна 1-610F3D3158DF4\1



те которые Explorer.exe что мне с ними сделать?
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 01.12.2011 19:07:42
http://forum.esetnod32.ru/forum9/topic2687/
 
Shanya
Shanya
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 01.12.2011
Размещено 02.12.2011 08:07:58
Вот.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.12.2011 08:15:49
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
закрыть браузеры перед выполнением скрипта
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена

Код

;uVS v3.73 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\1\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\A7MY5EFP7QI.EXE
addsgn 79132211B9EBA04603D4AE82A443C24FAC1F500876054CF110733843AF80CB652317C364E55647C0B6C47C60B941C0A7ED67DDDE55DA93EF26A42F32BF966073 8 tr.Carberp

bl A50C61B14423D1141496EC7392D81A94 172032
delall %SystemDrive%\DOCUMENTS AND SETTINGS\1\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\A7MY5EFP7QI.EXE
chklst
delvir
fixvbr C: 5
deltmp
delnfr
regt 5
restart


перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected], [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
[ Как создать образ автозапуска? ]
 
Shanya
Shanya
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 01.12.2011
Размещено 02.12.2011 08:56:17
Проверю вечером,отпишу если что, папку zoo добавил в архив и отправил по адресу gmail ,пароль не знаю как поставить,отправил без)
 
Shanya
Shanya
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 01.12.2011
Размещено 02.12.2011 14:57:07
так процесс svchost.exe от имени пользователя пропал,зато заметил вирус verclsid.exe который грузит оперативную систему,антивирус не видит его.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 02.12.2011 16:25:34
Цитата
Shanya пишет:
так процесс svchost.exe от имени пользователя пропал,зато заметил вирус verclsid.exe который грузит оперативную систему,антивирус не видит его.

Это не вирус, систему обновите(Windows update) и все будет нормально.
 
Shanya
Shanya
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 01.12.2011
Размещено 02.12.2011 16:47:07
от имени пользователя -_-
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 02.12.2011 18:03:45
Shanya, нам важно знать результат выполнения скрипта, и запросить новые логи. Мы по логам (по звездам) ищем путь решения проблемы.
[ Как создать образ автозапуска? ]
 
Shanya
Shanya
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 01.12.2011
Размещено 03.12.2011 14:16:59
Образ автозапуска это и есть лог? ну вообщем снова сделал
 
1 2 След.
Читают тему