Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] explorer.exe(2692) и Win32/TrojanDownloader.Carberp.AD , explorer.exe(2692) заражен вероятно модифицированный Win32/TrojanDownloader.Carberp.AD

1
RSS
 
alexey77
alexey77
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 31.01.2012
Размещено 03.04.2012 16:44:23
Получил сообщение:
Оперативная память » explorer.exe(2692) заражен вероятно модифицированный  Win32/TrojanDownloader.Carberp.AD  троянская программа.
Прилагаю: журнал обнаруженных угроз, полный образ автозагрузки (uvs v373.2) и 1 лог скрипта из AVZ, 2-ой лог очень долго делать (машина счас очень нужна пользователю).
Помогите вылечить explorer.exe.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.04.2012 17:02:32
Цитата
31.03.2012 10:08:23 Защита в режиме реального времени файл C:\Users\evdokimov\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\szC9azUdkNY.exe Win32/TrojanDownloader.Carberp.AD троянская программа очищен удалением - изолирован RDHOLDING\evdokimov Событие произошло при попытке запуска файла следующим приложением: C:\Windows\explorer.exe.
последняя угроза датирована 31 марта,
выполните сканирование в ESET NOD32 только оперативной памяти
лог сканирования добавить на форум.
[ Как создать образ автозапуска? ]
 
alexey77
alexey77
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 31.01.2012
Размещено 03.04.2012 17:20:29
Добавляю лог сканирования оперативной памяти.
Вроде все нормально. Но при сканирование сегодня выдавал что есть 4 угрозы, в том числе и заражен explorer.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.04.2012 17:39:46
судя по логу сканирования Carberp в памяти (уже) нет. на 3 апреля.
Цитата
Журнал проверки
Версия базы данных сигнатур вирусов: 7022 (20120403)
Дaтa: 03.04.2012  Время: 17:12:42
Просканированные диски, папки и файлы: Оперативная память
Оперативная память = C:\Program Files\RealVNC\VNC4\WinVNC4.exe = ZIP =  - архив поврежден
Количество просканированных объектов: 458
Количество обнаруженных угроз: 0
Время выполнения: 17:12:48  Общее время проверки: 6 сек. (00:00:06)
далее,
сделайте дополнительно быструю проверку системы в малваребайт
[ Как создать образ автозапуска? ]
 
alexey77
alexey77
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 31.01.2012
Размещено 12.04.2012 10:58:23
Здравствуйте!
Извиняюсь, что пишу с опозданием, но тревожных сигналов от компьютера, после проверки малваркбайт, больше не поступало.
Вопрос можно закрывать.
Спасибо за помощь!
 
1
Читают тему