Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

[ Закрыто] вирус в опреративной памяти
сделайте дополнительно скан в МБАМ
http://forum.esetnod32.ru/forum9/topic682/
[ Закрыто] новый вирус в автозапуске, Нод не может очистить
возможно, проблема в загрузчике, который не прошел првоерку по списку безопасных, но нет детекта на ВТ и jotti
[QUOTE]IPL NTFS [C:][/QUOTE]
посмотрим, что будет в новом образе
[ Закрыто] новый вирус в автозапуске, Нод не может очистить
сделайте новый образ автозапуска в uVS сейчас
[ Закрыто] новый вирус в автозапуске, Нод не может очистить
так
[QUOTE][B]25.11.2011 17:45:41[/B] Перевірка під час запуску системи файл Оперативна пам'ять » explorer.exe(2184) варіант Win32/Corkow.A троян очистка неможлива Александр-ЕТС\Александр_ЕТС
25.11.2011 16:00:12 Резидентний захист файлової системи файл C:\Users\_FCB3~1\AppData\Local\Temp\DFBB.tmp варіант Win32/Kryptik.VHS троян очищений видаленням - ізольований Александр-ЕТС\Александр_ЕТС Подія з файлом, зміненим програмою: C:\Windows\explorer.exe.
[/QUOTE]
и так
[QUOTE]Журнал перевірки
Версія вірусної бази даних: 6658 (20111125)
Дата: [B]26.11.2011 Час: 12:46:38[/B]
Перевірено дисків, папок та файлів: Оперативна пам'ять
Оперативна пам'ять » explorer.exe(2504) - варіант Win32/Corkow.A троян - очистка неможлива
Перевірено об'єктів: 565
Знайдено загроз: 1
nЗагальне число очищених об'єктів: 0
Час виконання: 12:46:43  Загальний час перевірки: 5 секунд (00:00:05)[/QUOTE]
Изменено: santy - 26.11.2011 15:17:29
[ Закрыто] Оперативная память » explorer.exe(1804) - модифицированный Win32/TrojanDownloaderCarberp.AF
закрыть браузеры перед выполнением скрипта
выполнить скрипт в uVS
меню - скрипты - выполнить скрипт из буфера обмена

[code]

;uVS v3.72 script [http://dsrt.dyndns.org]

addsgn 79132211B9EBA0EE0AD4AE82B643D08C6006AF7D41738A247A3C3A8F82F5­A1C5A63B3CA8C1DC1089D57F7B16CBCAB70582567D42AA254F7AA6B58FED­4C83FE8D 8 Win32.Carberp.bra [Kaspersky]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\PISAREV\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
bl F1581D8302B94B789CC404920F4BA0D0 163328
delall %SystemDrive%\DOCUMENTS AND SETTINGS\PISAREV\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
chklst
delvir
deltmp
delnfr
restart

[/code]
перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
---------
+
скачайте программу malwarebytes (free version)
http://www.malwarebytes.org/mbam.php

установить ([b]только сканер!(при установке отказываемся от пробного периода)[/b]),
обновить базы, выполнить быстрое сканирование,
после завершения сканирования,
текстовый лог (сохранить как файл) добавить в ваше сообщение на форум.
[ Закрыто] Win32/TrojanDownloader.Carberp.AF Как удалить?, Вирус - Win32/TrojanDownloader.Carberp.AF
хорошо, выполните наши рекомендации по безопасной работе
http://forum.esetnod32.ru/forum9/topic751/
тему закрываю.
[ Закрыто] Win32/TrojanDownloader.Carberp.AF Как удалить?, Вирус - Win32/TrojanDownloader.Carberp.AF
достаточно быстрого сканирования
[ Закрыто] Win32/TrojanDownloader.Carberp.AF Как удалить?, Вирус - Win32/TrojanDownloader.Carberp.AF
удалите все что найдено в МБАМ,
перезагруз-ка,
новый лог МБАМ
[ Закрыто] Win32/TrojanDownloader.Carberp.AF Как удалить?, Вирус - Win32/TrojanDownloader.Carberp.AF
[QUOTE]Арвид пишет:
может просто  AngryWolf  когда запускал uVS и делал образ автозапуска убрал галочку с антисплайсинга? вот и не попал файл в список. уже известно что этот вирь то появляется там, то пропадает[/QUOTE]
антисплайсинг по любому включается при создании образа автозапуска. возможно, уже был удален ЕСЕТ-ом, перед созданием образа автозапуска, судя по датам логов,
ждем лог МБАМ.
[ Закрыто] Win32/TrojanDownloader.Carberp.AF Как удалить?, Вирус - Win32/TrojanDownloader.Carberp.AF
по этим двум записям:
[QUOTE]26.11.2011 14:44:10 Защита в режиме реального времени файл C:\Users\TEST\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\igfxtray.exe Win32/TrojanDownloader.Carberp.W троянская программа очищен удалением (после следующего перезапуска) - изолирован NT AUTHORITY\система Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\System32\svchost.exe.
26.11.2011 13:36:27 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1316) модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна [/QUOTE]
---------------
сдлеайте лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/