Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

опять Carberp , Почему нод до сих пор не научился с ним справлятся?

1
RSS
 
Irik
Irik
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 19.05.2012
Размещено 19.05.2012 13:20:17
Логи и автозагрузку прилагаю.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.05.2012 13:41:27
1. сделайте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

2. сделайте образ автозапуска в безопасном режиме.
[ Как создать образ автозапуска? ]
 
Irik
Irik
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 19.05.2012
Размещено 19.05.2012 13:49:07
Спасибо что откликнулись. Там много логов целых 6 может одного и того же , а может разных. Прикрепляю все.
 
Irik
Irik
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 19.05.2012
Размещено 19.05.2012 13:49:34
и ещё
 
Irik
Irik
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 19.05.2012
Размещено 19.05.2012 14:06:05
и в безопасном режиме
Изменено: Irik - 19.05.2012 14:06:25
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.05.2012 14:07:30
+
добавить образ автозапуска, полученный с помощью uVS в режиме Safe mode системы.
------
так понимаю, что до 19мая Carberp не дожил, но лучше проверить систему по образу из безопасного режима.
Изменено: santy - 19.05.2012 14:09:15
[ Как создать образ автозапуска? ]
 
Irik
Irik
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 19.05.2012
Размещено 19.05.2012 14:32:36
ну вот в предыдущем моём сообщении в сафе мод образ сделан. А что за жужелицу тогда малвербейт находит?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.05.2012 14:37:18
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.75 BETA2 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

setdns Подключение по локальной сети 2\4\{9E2B5497-B581-48FA-B3AB-4DBE2879099B}\
setdns Подключение по локальной сети 3\4\{99EF1498-D8CC-4908-B9BA-5E93E7EC87B3}\
setdns Подключение по локальной сети 6\4\{93E249BC-0AA6-4247-8741-3E39E9D1E65A}\
setdns Подключение по локальной сети\4\{4B273D18-6ADA-407C-BB41-A4046F989F6A}\
deltmp
delnfr
EXEC cmd /c"netsh winsock reset catalog"
restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
 
Irik
Irik
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 19.05.2012
Размещено 19.05.2012 15:28:43
Вообщем ничего не изменилось. Ту же бяку показывает.
Изменено: Irik - 19.05.2012 15:28:58
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 19.05.2012 16:03:44
удалите найденное в мбам,
далее,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
[ Как создать образ автозапуска? ]
 
1
Читают тему