Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 848 849 850 851 852 853 854 855 856 857 858 ... 1784 След.
[ Закрыто] TrojanDownloader.Carberp.AW помогите обезвредить, NOD32 обнаружил TrojanDownloader.Carberp.AW и не может его обезвредить
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.07.2013 19:36:01
зараженный загрузчик на месте.
https://www.virustotal.com/ru/file/da8eba3432c0b31dcb393baa2634ebbc8de6aa6c6c4015e0­71d118b4beea34de/analysis/

предыдущий хэш загрузчика
C696CFE5D3293A1BD6AC9F1F92FAF8755CC01D18

новый хэш
C696CFE5D3293A1BD6AC9F1F92FAF8755CC01D18

ничего не изменилось.

возможно неправильно выполнен скрипт из файла,

нужен будет лог выполнения скрипта.

выполните еще раз скрипт из файла. (тот что по ссылке)
http://rghost.ru/private/47728899/7abdd9d8f17b5378270ab20e2e70b0f8

но прежде чем перегрузить систему, сохраните лог выполнения скрипта.
он будет в папке, откуда запускается uVS

и добавьте этот лог: дата_времяlog.txt на форум.
Изменено: santy - 28.07.2013 19:37:10
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] TrojanDownloader.Carberp.AW помогите обезвредить, NOD32 обнаружил TrojanDownloader.Carberp.AW и не может его обезвредить
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.07.2013 19:04:53
хм, добавьте новый образ, полученный из под Winpe&uVS
Изменено: santy - 28.07.2013 19:05:14
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] TrojanDownloader.Carberp.AW помогите обезвредить, NOD32 обнаружил TrojanDownloader.Carberp.AW и не может его обезвредить
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.07.2013 18:58:45
сейчас правильный образ.
http://virusscan.jotti.org/en/scanresult/5b063513a62125a51ee3ba35ad7678db3bced7a4/b­2a53faa45e0feb513be6125e45038a544425c87

скрипт тот что в сообщении 17 остается в силе. пробуйте его выполнить.
Изменено: santy - 28.07.2013 18:59:27
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Вирус Ciavax.a помогите
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.07.2013 18:09:09
удалите найденное в АдвКлинере по кнопке delete
автоперезагрузка

далее,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] TrojanDownloader.Carberp.AW помогите обезвредить, NOD32 обнаружил TrojanDownloader.Carberp.AW и не может его обезвредить
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.07.2013 18:00:51
выполните в uVS (из под Winpe&uVS) скрипт из файла.

файл скрипта скачайте отсюда
http://rghost.ru/private/47728899/7abdd9d8f17b5378270ab20e2e70b0f8

после выполнения скрипта перегрузите систему в нормальный режим.

пишем результат.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] TrojanDownloader.Carberp.AW помогите обезвредить, NOD32 обнаружил TrojanDownloader.Carberp.AW и не может его обезвредить
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.07.2013 17:53:52
образ лучше переделать, поскольку вы не сделали выбор системы с жесткого диска.
Цитата
uVS v3.80.1: Windows ™ 8 Preinstallation Environment x86 (NT v6.2) build 9200  [X:\WINDOWS]

вначале надо выбрать каталог системы с жесткого диска, затем нажать - текущий пользователь

(но и из этого образа видно, что загрузчик ipl C заражен).
Изменено: santy - 28.07.2013 17:54:33
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] TrojanDownloader.Carberp.AW помогите обезвредить, NOD32 обнаружил TrojanDownloader.Carberp.AW и не может его обезвредить
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.07.2013 17:50:16
да загрузчик заражен
https://www.virustotal.com/ru/file/da8eba3432c0b31dcb393baa2634ebbc8de6aa6c6c4015e0­71d118b4beea34de/analysis/1375019240/

сейчас запишу вам скрипт лечения из под LiveCD
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Вирус Ciavax.a помогите
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.07.2013 17:45:58
удалите найденное в мбам,
перегрузите систему

далее,
сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Вирус Ciavax.a помогите
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.07.2013 16:56:20
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.80.13 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\ADMIN\DOCUMENTS\APPLICATION DATA\EXPLORER.EXE
addsgn A7679BF0AA02FC824BD4C6F5B5881261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625C7F70C49F75C4C32EF4CAE4C014DA3BE4AC965B2FC706AB7E 8 Ciavax.A

bl ABF69B068FBBACFFF9E89CE2B734827F 147456
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://MHOTSPOT.COM/SEARCH.HTML

deltmp
delnfr
;-------------------------------------------------------------

czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] TrojanDownloader.Carberp.AW помогите обезвредить, NOD32 обнаружил TrojanDownloader.Carberp.AW и не может его обезвредить
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 28.07.2013 16:42:45
так... образ в безопаске нам не поможет, здесь нет нужной инфо.... возможно загрузчик заражен, и подменяет инфо в логи... т.е. водит за нос tdsskiller и другие утилиты....

нужен образ с загрузочного диска. попробуйте его записать на вашей (проблемной) системе.

если не получится записать.... то это будет дополнительным признаком заражения загрузчика. (перехват прямого доступа к диску).
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 848 849 850 851 852 853 854 855 856 857 858 ... 1784 След.