Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
| Цитата |
|---|
| 25.11.2011 17:45:41 Перевірка під час запуску системи файл Оперативна пам'ять » explorer.exe(2184) варіант Win32/Corkow.A троян очистка неможлива Александр-ЕТС\Александр_ЕТС 25.11.2011 16:00:12 Резидентний захист файлової системи файл C:\Users\_FCB3~1\AppData\Local\Temp\DFBB.tmp варіант Win32/Kryptik.VHS троян очищений видаленням - ізольований Александр-ЕТС\Александр_ЕТС Подія з файлом, зміненим програмою: C:\Windows\explorer.exe. |
| Цитата |
|---|
| Журнал перевірки Версія вірусної бази даних: 6658 (20111125) Дата: 26.11.2011 Час: 12:46:38 Перевірено дисків, папок та файлів: Оперативна пам'ять Оперативна пам'ять » explorer.exe(2504) - варіант Win32/Corkow.A троян - очистка неможлива Перевірено об'єктів: 565 Знайдено загроз: 1 nЗагальне число очищених об'єктів: 0 Час виконання: 12:46:43 Загальний час перевірки: 5 секунд (00:00:05) |
| Код |
|---|
;uVS v3.72 script [http://dsrt.dyndns.org] addsgn 79132211B9EBA0EE0AD4AE82B643D08C6006AF7D41738A247A3C3A8F82F5A1C5A63B3CA8C1DC1089D57F7B16CBCAB70582567D42AA254F7AA6B58FED4C83FE8D 8 Win32.Carberp.bra [Kaspersky] zoo %SystemDrive%\DOCUMENTS AND SETTINGS\PISAREV\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE bl F1581D8302B94B789CC404920F4BA0D0 163328 delall %SystemDrive%\DOCUMENTS AND SETTINGS\PISAREV\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE chklst delvir deltmp delnfr restart |
| Цитата |
|---|
| Арвид пишет: может просто AngryWolf когда запускал uVS и делал образ автозапуска убрал галочку с антисплайсинга? вот и не попал файл в список. уже известно что этот вирь то появляется там, то пропадает |
| Цитата |
|---|
| 26.11.2011 14:44:10 Защита в режиме реального времени файл C:\Users\TEST\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\igfxtray.exe Win32/TrojanDownloader.Carberp.W троянская программа очищен удалением (после следующего перезапуска) - изолирован NT AUTHORITY\система Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\System32\svchost.exe. 26.11.2011 13:36:27 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1316) модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна |
