Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Обнаружена угроза в памяти - explorer.exe (1596)

1
RSS
 
fed6808
fed6808
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 31.10.2010
Размещено 16.03.2012 18:21:08
Антивирус выдает сообщение:
Обнаружена угроза в памяти!
объект: оперативная память >> explorer.exe (1596)
угроза: вероятно модифицированный Win32/TrojanDownloader.Carberb.AD троянская программа
ОЧИСТКА НЕВОЗМОЖНА!

Прилагаю образ автозапуска в uVS.
 
fed6808
fed6808
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 31.10.2010
Размещено 16.03.2012 18:30:16
И ещё - NOD периодически сообщает о блокировке warmo.ru (86.55.210.62)
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 16.03.2012 19:52:53
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
Код
 
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ДИМА\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\VFZUVFZJRNC.EXE
bl 51EFEF5AE956A42D54F2AC82535DEBCF 193536
addsgn A7679BF0AA0270264BD4C6715F881261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544E95CBA3D9FE82BD6D7B0AC69775BACCA02A237 8 Carb.359

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ДИМА\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\VFZUVFZJRNC.EXE
chklst
delvir
deltmp
delnfr
czoo
restart

Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
 
fed6808
fed6808
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 31.10.2010
Размещено 16.03.2012 20:48:52
Спасибо за помощь!
Результат выполнения скрипта в uVS отправил на почту [email protected].
Отчет работы программы Malwarebytes прилагаю.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 16.03.2012 20:56:18
Удалите найденное в Malwarebytes.

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
+
Проверка на программные уязвимости браузеров.
http://www.surfpatrol.ru/
 
1
Читают тему