Размещено 25.06.2012 16:26:09
Помогите, пожалуйста, в неравной схватке с Win32/TrojanDowloader.Carbert.AF
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.
На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения
PRO32
— надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.
Приглашаем вас присоединиться к новому форуму PRO32.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.
[ Закрыто ] Win32/TrojanDowloader.Carbert.AF
Размещено 25.06.2012 18:22:20
Сделайте лог программой . Ничего оттуда не удалять. Лог будет лежать в корне системного раздела (обычно диск С).
Правильно заданный вопрос - это уже половина ответа
Размещено 25.06.2012 18:30:45
+ лог журнала обнаружения угроз,
+ образ автозапуска полученный из безопасного режима
+ образ автозапуска полученный из безопасного режима
Размещено 25.06.2012 20:22:20
лог журнала обнаружения угроз и образ автозапуска полученный из безопасного режима
Размещено 25.06.2012 20:52:20
может, загрузчик стоит переписать? он хоть и чист по ВТ (никто не детектирует), но не проходит по безопасным.
----------
хм... образ получен в нормальном режиме.
вас просили сделать его в безопасном режиме.
----------
хм... образ получен в нормальном режиме.
вас просили сделать его в безопасном режиме.
Изменено: santy - 25.06.2012 20:53:40
Размещено 25.06.2012 20:54:45
| Цитата |
|---|
| zloyDi пишет: мистика в логе вроде вируса нет, |
| Цитата |
|---|
| (!) Обнаружен сплайсинг: NtDeviceIoControlFile (!) Обнаружен сплайсинг: NtQueryDirectoryFile (!) Обнаружен сплайсинг: NtClose -------------------------------------------------------- |
Читают тему