Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Тоже Carberp.AF :-(

1
RSS
 
san_sanych
san_sanych
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 15.05.2012
Размещено 15.05.2012 15:29:20
Добрый день

К сожалению как и у многих:

"Оперативная память = explorer.exe(240) Угроза: вероятно модифицированный Win32/TrojanDownloader Carberp.AF."

MBAM (свежие базы) почему то ничего не находит, лог "чистый".

Дамп uVS прилагается.
Изменено: san_sanych - 15.05.2012 15:29:34
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 15.05.2012 15:32:35
Здравствуйте.
Сделайте лог программой TDSSkiller. Ничего оттуда не удалять. Лог будет лежать в корне системного раздела (обычно диск С).
А также новый образ автозапуска в Безопасном режиме сделайте
Правильно заданный вопрос - это уже половина ответа
 
san_sanych
san_sanych
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 15.05.2012
Размещено 15.05.2012 15:48:00
Цитата
Сделайте лог программой  TDSSkiller .
Ок. Скоро будет.
Цитата
А также новый образ автозапуска в Безопасном режиме сделайте
Это желательно или тоже обязательно? Дело в том, что я удаленно из другого города письмами помогаю маме избавится от вирусяги, на все действия приходится ей инструкции писать :)))
Если необходимо, то я объясню и это, а если "на всякий случай" то лучше пропустил бы.
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 15.05.2012 15:51:07
Ну делайте пока лог TDSSkiller и новый лог uVS в обычном.
Чтоб не объяснять ей что и куда нажимать - подключитесь через TeamViewer и сами все делайте (безопасный режим правда так не запустить :))
Правильно заданный вопрос - это уже половина ответа
 
san_sanych
san_sanych
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 15.05.2012
Размещено 15.05.2012 16:02:08
Лог TDSSKiller
 
san_sanych
san_sanych
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 15.05.2012
Размещено 15.05.2012 16:28:48
Цитата
.... и новый лог uVS в обычном.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 15.05.2012 16:41:34
Вирус не найден...

Сделайте образ uVS - В безопасном режиме.

Запуск PC - безопасный режим.
Подробно
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 15.05.2012 16:42:24
Добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
 
san_sanych
san_sanych
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 15.05.2012
Размещено 15.05.2012 20:32:58
Так можно было долго мучится... После того как понял, что вы найти не можете ничего, поспрашивал подробнее "сколько раз сегодня ругался антивирус?". Оказалось с утра вообще сообщений не было (а вечера и ночью было постоянно), а "было только что что-то очищено". Так что извините за потраченное время :)
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 28756
Регистрация: 16.03.2010
Размещено 15.05.2012 20:46:27
надо с этого и начинать. с лога журнала обнаружения угроз. тогда не придется долго мучиться. и занимать время.
Изменено: santy - 15.05.2012 20:47:24
[ Как создать образ автозапуска? ]
 
1
Читают тему