Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Оперативная память = explorer.exe(1276) - модифицированный Win32/TrojanDownloader.Carberp.AW троянская программа - очистка невозможна , Help

1 2 След.
RSS
 
user userovsky
user userovsky
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 15.04.2013
Размещено 16.04.2013 12:19:35
Полный образ автозагрузки прилагается...NAKLEYKI_2013-04-16_12-06-16.7z (231.65 КБ)
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 16.04.2013 12:21:17
Нужен журнал обнаруженных угроз
http://forum.esetnod32.ru/forum9/topic1408/
а также образ автозапуска в Безопасном режиме
Правильно заданный вопрос - это уже половина ответа
 
user userovsky
user userovsky
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 15.04.2013
Размещено 16.04.2013 12:25:58
файлы журналафайлы журнала.txt (2.2 КБ)
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.04.2013 13:08:45
бутовый Carberp

Цитата
Полное имя IPL NTFS [C:]
Имя файла IPL NTFS [C:]
Тек. статус ?ВИРУС? ВИРУС загрузчик

www.virustotal.com Хэш НЕ найден на сервере.
www.virustotal.com 2013-04-16 [2013-04-16 09:04:47 UTC ( 3 minutes ago )]
BitDefender Rootkit.MBR.Mayachok.B
AntiVir BOO/Cidox.A

Сохраненная информация на момент создания образа
Статус загрузчик
Размер 7680 байт

Доп. информация на момент обновления списка
SHA1 05468BD5C5C216953D9D6A2D7BD8A581AE2AB9D7

https://www.virustotal.com/ru/file/f0f4331d729133ab3bfee475cf97b5cee9c1ae5dfcd81d43­c8b6ecf5f4a9df6d/analysis/1366103087/

проверьте утилиткой tdsskiller
http://media.kaspersky.com/utilities/VirusUtilities/RU/tdsskiller.zip

ничего не удаляйте сразу
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.)
Изменено: santy - 16.04.2013 13:09:22
[ Как создать образ автозапуска? ]
 
user userovsky
user userovsky
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 15.04.2013
Размещено 16.04.2013 14:17:42
TDSSKiller.2.8.16.0_16.04.2013_14.14.49_log.txt (76.15 КБ)
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 16.04.2013 14:28:30
перезагрузитесь и повторите лог TDS
Правильно заданный вопрос - это уже половина ответа
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.04.2013 14:28:41
tdsskiller похоже пролечил загрузчики, перегрузите систему, и еще раз сделайте лог tdsskiller
[ Как создать образ автозапуска? ]
 
user userovsky
user userovsky
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 15.04.2013
Размещено 16.04.2013 14:51:37
TDSSKiller.2.8.16.0_16.04.2013_14.48.32_log.txt (75.29 КБ)
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 16.04.2013 14:59:33
Чисто уже.
- делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
Правильно заданный вопрос - это уже половина ответа
 
user userovsky
user userovsky
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 15.04.2013
Размещено 16.04.2013 15:12:02
Спасибо за помощь!
 
1 2 След.
Читают тему