Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Тоже Carberp.AF :-(

1
RSS
 
san_sanych
san_sanych
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 15.05.2012
Размещено 15.05.2012 15:29:20
Добрый день

К сожалению как и у многих:

"Оперативная память = explorer.exe(240) Угроза: вероятно модифицированный Win32/TrojanDownloader Carberp.AF."

MBAM (свежие базы) почему то ничего не находит, лог "чистый".

Дамп uVS прилагается.
Изменено: san_sanych - 15.05.2012 15:29:34
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 15.05.2012 15:32:35
Здравствуйте.
Сделайте лог программой TDSSkiller. Ничего оттуда не удалять. Лог будет лежать в корне системного раздела (обычно диск С).
А также новый образ автозапуска в Безопасном режиме сделайте
Правильно заданный вопрос - это уже половина ответа
 
san_sanych
san_sanych
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 15.05.2012
Размещено 15.05.2012 15:48:00
Цитата
Сделайте лог программой  TDSSkiller .
Ок. Скоро будет.
Цитата
А также новый образ автозапуска в Безопасном режиме сделайте
Это желательно или тоже обязательно? Дело в том, что я удаленно из другого города письмами помогаю маме избавится от вирусяги, на все действия приходится ей инструкции писать :)))
Если необходимо, то я объясню и это, а если "на всякий случай" то лучше пропустил бы.
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 15.05.2012 15:51:07
Ну делайте пока лог TDSSkiller и новый лог uVS в обычном.
Чтоб не объяснять ей что и куда нажимать - подключитесь через TeamViewer и сами все делайте (безопасный режим правда так не запустить :))
Правильно заданный вопрос - это уже половина ответа
 
san_sanych
san_sanych
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 15.05.2012
Размещено 15.05.2012 16:02:08
Лог TDSSKiller
 
san_sanych
san_sanych
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 15.05.2012
Размещено 15.05.2012 16:28:48
Цитата
.... и новый лог uVS в обычном.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 15.05.2012 16:41:34
Вирус не найден...

Сделайте образ uVS - В безопасном режиме.

Запуск PC - безопасный режим.
Подробно
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 15.05.2012 16:42:24
Добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
 
san_sanych
san_sanych
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 15.05.2012
Размещено 15.05.2012 20:32:58
Так можно было долго мучится... После того как понял, что вы найти не можете ничего, поспрашивал подробнее "сколько раз сегодня ругался антивирус?". Оказалось с утра вообще сообщений не было (а вечера и ночью было постоянно), а "было только что что-то очищено". Так что извините за потраченное время :)
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 15.05.2012 20:46:27
надо с этого и начинать. с лога журнала обнаружения угроз. тогда не придется долго мучиться. и занимать время.
Изменено: santy - 15.05.2012 20:47:24
[ Как создать образ автозапуска? ]
 
1
Читают тему