Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Оперативная память = explorer.exe(1916) - модифицированный Win32/TrojanDownloader.Carberp.AM

RSS
 
Lolo
Lolo
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 25.05.2013
Размещено 25.05.2013 11:58:51
Оперативная память = explorer.exe(1916) - модифицированный Win32/TrojanDownloader.Carberp.AM троянская программа - очистка невозможна
ЛОГ COMPUTER_2013-09-23_11-44-20.7z (274.91 КБ)

Ответы

Пред. 1 2 3 4 След.
 
Lolo
Lolo
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 25.05.2013
Размещено 25.05.2013 13:21:35
Папки нет, только файл , он и у меня пустой. Но все же вот файл http://rghost.ru/46244041
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 25.05.2013 13:23:42
Странно... Выполните еще раз новый лог программы UVS.
 
Lolo
Lolo
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 25.05.2013
Размещено 25.05.2013 13:30:05
COMPUTER_2013-09-23_13-35-02.7z (272.11 КБ)
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 25.05.2013 13:32:27
Скажите, реально ли провести на данный ПК удаленную сесию через программу TeamViever? Если да, то загрузите программу по ссылке
http://eset.ua/download_files/ESET_UA_Support.exe и пришлите в личку ID и пароль. ПРограмму не закрывать. Спасибо.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.05.2013 14:41:38
+
добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
[ Как создать образ автозапуска? ]
 
Lolo
Lolo
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 25.05.2013
Размещено 03.06.2013 14:29:49
Цитата
Цитата
Проблема не решена.

если возможно выполните лог программы UVS только в безопасном режиме.

Спасибо.
COMPUTER_2013-06-02_15-57-14.TXT (3.81 МБ)
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.06.2013 14:33:35
Lolo,
добавьте все логи выполнения скриптов по вашей теме
(файлы дата_времяlog.txt из каталога uVS)
+
добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
[ Как создать образ автозапуска? ]
 
Lolo
Lolo
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 25.05.2013
Размещено 03.06.2013 14:50:40
угрозы.txt (4.65 КБ)2013-09-23_12-19-25_log.txt (14.32 КБ)
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 03.06.2013 15:30:10
вы из будущего что ли? :)
дата у вас - 23.09.2013
Правильно заданный вопрос - это уже половина ответа
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 03.06.2013 15:30:45
Все таки придется делать лог UVS из под загрузочного диска, явно что то прячет загрузчик.

Загрузите образ по ссылкам
http://chklst.ru/forum/discussion/61/winpeuvs

Запишите образ на диск, выставьте загрузку с диска. Выполните лог программы UVS
http://chklst.ru/forum/discussion/10/kak-sozdat-obraz-avtozapuska-v-uvs-polnaya-versiya#Item_1

Обратите внимание на текст выделенный синим.

Спасибо.

Образ сюда для анализа.
 
Пред. 1 2 3 4 След.
Читают тему