Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Win32/TrojanDownloader.Carberp.AD , Win32/TrojanDownloader.Carberp.AD

RSS
 
kas
kas
Пользователь
Сообщений: 35
Баллов: 17
Регистрация: 09.03.2012
Размещено 09.03.2012 14:33:28
Цитата
Имя колонки Значение
Идентификатор угрозы Угроза 7402
Имя клиента Pc-1-3
Имя компьютера Pc-1-3
MAC-адрес 001d6014450b
Главный сервер Veka-1c
Дата получения 2012-03-07 18:25:29
Дата обнаружения 2012-03-07 18:15:18
Уровень Критическое предупреждение
Сканер Модуль сканирования файлов, исполняемых при запуск
Объект файл
Имя Оперативная память » explorer.exe(1928)
Угроза вероятно модифицированный  Win32/TrojanDownloader.Carberp.AD  троянская программа
Действие очистка невозможна
Пользователь
Информация
Детали Готово

Юзер словил вирус. безопасно ли заходить под учеткой дом.админа и как заразу вычистить.
EAV-0136450696

Ответы

Пред. 1 2
 
kas
kas
Пользователь
Сообщений: 35
Баллов: 17
Регистрация: 09.03.2012
Размещено 09.03.2012 15:43:03
TDSSkiller заявил что все чисто
Изменено: kas - 09.03.2012 15:45:56
EAV-0136450696
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 09.03.2012 19:56:15
в Mbam найденное удалить
затем Выполните рекомендации
желательно обновлять софт на подобие Java Runtime Environment, Flash Player по мере выхода обнов. именно через их дыры сейчас заражаются системы
Правильно заданный вопрос - это уже половина ответа
 
kas
kas
Пользователь
Сообщений: 35
Баллов: 17
Регистрация: 09.03.2012
Размещено 10.03.2012 09:49:17
Арвид спасибо. ERA в лог с этой машины перестала жаловаться. вопрос можно решать закрытым. завтра буду с такой же напастью бороться, только там префикс AF на конце и юзер имел права админа.

по поводу обновления софта все верно. надо регулярно обновлять софт от адобе, ставить заплатки винды (сколько вирей на машинах с xp sp2 это дивишься без конца). ограничивать учетные записи пользователей. отключить автозагрузку с любых носителей политикой домена. еще бы узнать как
запретить писать пользователям (не являющиеся админами) в Главное меню/Автозагрузка политикой домена.
EAV-0136450696
 
Пред. 1 2
Читают тему