Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Оперативная память = explorer.exe(2028) - модифицированный Win32/TrojanDownloader.Carberp.AM троянская программа , Вернулся или не ушел(((

RSS
 
Роман Джиованни
Роман Джиованни
Пользователь
Сообщений: 22
Баллов: 11
Регистрация: 04.04.2013
Размещено 10.04.2013 03:03:03
Возможно из-за того, что не успел выполнить рекомендации по обновлению ПО, но буквально на следующий же день ESS обнаружил тот же самый вирус в ОП.RAMZES_2013-04-10_01-38-30.7z (313.13 КБ)mbam-log-2013-04-10 (01-52-51).txt (2.18 КБ)
Mbam при проверке ничего не нашел... Отсылаю все чем располагаю.

Ответы

Пред. 1 2 3 4
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 14.04.2013 00:28:11
все верно. проверены будут все пользователи.
Правильно заданный вопрос - это уже половина ответа
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 14378
Регистрация: 16.03.2010
Размещено 14.04.2013 07:23:36
система на жестком диске одна?

это что у вас за устройство? флэшка?
Цитата
MBR#1 [7,5GB]: Неизвестный загрузчик SHA1: 7F0BE8F0963DF220CA93267CCA00A3624DA96305
-----------------
вобщем, есть заражение в системе бутовым вариантом Carberp

Цитата
Полное имя IPL NTFS [C:]
Имя файла IPL NTFS [C:]
Тек. статус ?ВИРУС? загрузчик

www.virustotal.com Хэш НЕ найден на сервере.
www.virustotal.com 2013-04-14 [2013-04-14 03:16:55 UTC ( 5 minutes ago )]
BitDefender Rootkit.MBR.Mayachok.B
AntiVir BOO/Cidox.A

Сохраненная информация на момент создания образа
Статус загрузчик
Размер 7680 байт

Доп. информация на момент обновления списка
SHA1 411271C628B677E0BD16DCEBF1E4971799F42A38
https://www.virustotal.com/ru/file/b2029a00758c9d757ab41b1110fc962353fa14171f32586f­2c0ac3ac7a964abd/analysis/1365909415/
Изменено: santy - 14.04.2013 07:38:11
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 14378
Регистрация: 16.03.2010
Размещено 14.04.2013 07:28:29
выполните в uVS (из под Winpe) скрипт из файла

файл скрипта скачайте отсюда
http://rghost.ru/private/45273584/d01514f07658da35bcd48d19b81275f5

после выполнения скрипта перегрузите систему в нормальный режим

выполните в ESET NOD32 сканирование только оперативной памяти

добавьте лог сканирования на форум
[ Как создать образ автозапуска? ]
 
Роман Джиованни
Роман Джиованни
Пользователь
Сообщений: 22
Баллов: 11
Регистрация: 04.04.2013
Размещено 14.04.2013 11:21:26
Насколько знаю система одна, по крайней мере при загрузке других для выбора не предлагают.
Ну и резервная копия лежит где-то на жестком диске, но задолго до заражения и думаю это неважно )
устройство флешка Kingston data traveler C 10 Usb 8гб
Изменено: Роман Джиованни - 14.04.2013 11:27:05
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 14378
Регистрация: 16.03.2010
Размещено 14.04.2013 11:41:30
ясно,
тогда выполните все действия из сообщения 34,
это должно похоронить бутовый Carberp
[ Как создать образ автозапуска? ]
 
Роман Джиованни
Роман Джиованни
Пользователь
Сообщений: 22
Баллов: 11
Регистрация: 04.04.2013
Размещено 14.04.2013 12:05:14
Скрипт выполнил. После перезагрузки в нормальном режиме, просканировал ОП.
Сканирование длилось всего 2 секунды ) угроз 0. Как добавить лог сканирования?проверка ОП.txt (309 Б)
 
Роман Джиованни
Роман Джиованни
Пользователь
Сообщений: 22
Баллов: 11
Регистрация: 04.04.2013
Размещено 14.04.2013 12:10:02
Есть еще пара вопросов, но совсем не по этой теме. При включении клиента U-torrent Opera уходит в состояние комы. Страницы прогружаются минут 5-10. С другими браузерами еще хуже. С этим можно как то бороться? или это особенность системы и ничего сделать нельзя?
А второй вопрос насчет Google Chrome. Он устанавливается, но при открытии страницы не открывает вообще... Можно что-нибудь с этим сделать?
Заранее спасибо за любую помощь в этих вопросах.
Изменено: Роман Джиованни - 14.04.2013 12:14:04
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 14378
Регистрация: 16.03.2010
Размещено 14.04.2013 13:27:47
работающий mtorrent притормаживает браузеры
пробуйте установить ограничение на скорости передачи, приема.

по хрому не вполне понятно. не запускается вообще, или запускается, но страницы не открывает?
[ Как создать образ автозапуска? ]
 
Роман Джиованни
Роман Джиованни
Пользователь
Сообщений: 22
Баллов: 11
Регистрация: 04.04.2013
Размещено 14.04.2013 14:07:51
Хром заработал. Наверное чистка помогла.
По торренту понял. Раньше просто не было никаких тормозов. Браузер с торрентом работали шикарно. На Vista у отчима и браузер и торрент одновременно быстро работают... В настройках вроде все одинаково. У меня раньше тоже все идеально работало.. Пока "зверь" стоял. Сейчас переустановил систему и началась несовместимость.

Ладно, спасибо за помощь! Процветания вам!
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 14378
Регистрация: 16.03.2010
Размещено 15.04.2013 05:43:27
спасибо,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
[ Как создать образ автозапуска? ]
 
Пред. 1 2 3 4
Читают тему