Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
"Userinit" = "C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\zGi2rBL.exe,C:\WINDOWS\system32\qsracs.exe,C:\WINDOWS\system32\ggaamx.exe,C:\WINDOWS\system32\3f6bb005.exe,C:\WINDOWS\system32\fgwacjo.exe," ( 1: Точно ) ; Приложение Userinit для входа в систему ; Корпорация Майкрософт ;
сделайте лог uVS
Комп заражен. Не могу зайти через эксплорер ни на один противовирусный сайт
-------------------------------------------------------- uVS v3.24: Microsoft Windows XP x86 (NT v5.1) build 2600 Service Pack 3 [C:\WINDOWS] --------------------------------------------------------
А вот и причина, по которой chkntfs.exe не виден в автозапуске uVS.
Цитата
В папку автозагрузки Trojan.Downloader.Carberp.A копирует себя под именем syscron.exe или chkntfs.exe а после этого использует файл ntdll.dll, чтобы скрыть себя, перехватывая все обращения к NtQueryDirectoryFile и ZwQueryDirectoryFile. То есть, пользователь не может увидеть файл, просматривая папку автозагрузки с помощью проводника или команды dir в командной строке.
похоже, у вас было дополнительно к заражению блокирование к соц. сетям, если сейчас нет проблем с доступом к одноклассникам, в контакте, если антивирус запускается и обновляется, тогда выполните наши рекомендации по безопасности, + сделайте новые логи, uVS, malwarebytes для контрольной проверки.
