Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи kas
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 2 3 4
[ Закрыто] Win32/TrojanDownloader.Carberp.AD, Win32/TrojanDownloader.Carberp.AD
 
kas
kas
Пользователь
Сообщений: 35
Баллов: 17
Регистрация: 09.03.2012
Размещено 09.03.2012 15:21:30
еще эта же машина жаловалась так:

09.03.2012 10:18:04 -  PC-1-3:  C:\System Volume Information\_restore{062FB417-4F68-4D44-9F1C-4BA0BF7A1B51}\RP401\A0016289.exe Win32/Kryptik.ACAC. Esset его изолировал.

тогда я сейчас делаю Malwarebytes лог и сюда его прикрепляю
Перейти
[ Закрыто] Win32/TrojanDownloader.Carberp.AD, Win32/TrojanDownloader.Carberp.AD
 
kas
kas
Пользователь
Сообщений: 35
Баллов: 17
Регистрация: 09.03.2012
Размещено 09.03.2012 15:17:08
1) зловред создал папку 0aBGtkg5p1uv0kh в корне диска C с 2 файлами (klpclst.dat и wndsksi.inf)
2) сидел в autorun пользователя еще 7 числа. сейчас его нет. после ребута
Перейти
[ Закрыто] Win32/TrojanDownloader.Carberp.AD, Win32/TrojanDownloader.Carberp.AD
 
kas
kas
Пользователь
Сообщений: 35
Баллов: 17
Регистрация: 09.03.2012
Размещено 09.03.2012 14:59:15
сделал в safe mode
Перейти
[ Закрыто] Win32/TrojanDownloader.Carberp.AD, Win32/TrojanDownloader.Carberp.AD
 
kas
kas
Пользователь
Сообщений: 35
Баллов: 17
Регистрация: 09.03.2012
Размещено 09.03.2012 14:47:46
под учеткой юзера делал (active directory). шас сделаю в без. режиме под LA
Изменено: kas - 09.03.2012 14:59:41
Перейти
[ Закрыто] Win32/TrojanDownloader.Carberp.AD, Win32/TrojanDownloader.Carberp.AD
 
kas
kas
Пользователь
Сообщений: 35
Баллов: 17
Регистрация: 09.03.2012
Размещено 09.03.2012 14:33:28
[QUOTE]Имя колонки Значение
Идентификатор угрозы Угроза 7402
Имя клиента Pc-1-3
Имя компьютера Pc-1-3
MAC-адрес 001d6014450b
Главный сервер Veka-1c
Дата получения 2012-03-07 18:25:29
Дата обнаружения 2012-03-07 18:15:18
Уровень Критическое предупреждение
Сканер Модуль сканирования файлов, исполняемых при запуск
Объект файл
Имя Оперативная память » explorer.exe(1928)
Угроза вероятно модифицированный  Win32/TrojanDownloader.Carberp.AD  троянская программа
Действие очистка невозможна
Пользователь
Информация
Детали Готово
[/QUOTE]

Юзер словил вирус. безопасно ли заходить под учеткой дом.админа и как заразу вычистить.
Перейти
Пред. 1 2 3 4