Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

ПОЖАЛУЙСТА ПОМОГИТЕ!!!! Оперативная память » explorer.exe(260) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна , ПОЖАЛУЙСТА ПОМОГИТЕ!!!! Оперативная память » explorer.exe(260) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна

1
RSS
 
Volksik
Volksik
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 24.03.2012
Размещено 24.03.2012 14:24:42
Добрый день!
Помогите пожалуйста!!! как удалить вирус из оперативки?  
Оперативная память » explorer.exe(260) - вероятно модифицированный  Win32/TrojanDownloader.Carberp.AD  троянская программа - очистка невозможна
При этом пробывал запускать скрипты в uvs (ничего не помогло, вновь при загрузке компа проявляется этот вирус только меняются цифры explorer.exe(260)(1560)(106) и так далее)

приложил лог с ошибкой 1560
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 24.03.2012 14:29:10
Volksik
Все скрипты индивидуальны !

Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/
 
Volksik
Volksik
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 24.03.2012
Размещено 24.03.2012 14:46:12
ниже прилагаю файл
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 24.03.2012 14:55:46
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
На Вопросы программы говорим Да !

Код
 

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

uidel MSIEXEC.EXE /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
delref HTTP://SEARCH.QIP.RU
zoo %SystemDrive%\USERS\БОРИС\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\CD1F2PVVRXI.EXE
bl 3FE290339B692BDB6583F3D1B5665474 194560
addsgn A7679BF0AA0268264BD4C67156881261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544E95CAE3D9FE82BD6D7B0AC69775BACCA02A237 8 Carb.379

delall %SystemDrive%\USERS\БОРИС\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\CD1F2PVVRXI.EXE
chklst
delvir
deltmp
delnfr
czoo
restart

Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
 
Volksik
Volksik
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 24.03.2012
Размещено 24.03.2012 15:08:48
Цитата
RP55 RP55 пишет:
Скопировать текст КОДА - в буфер обмена.

uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.

ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!

На Вопросы программы говорим Да !



Код
  

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

uidel MSIEXEC.EXE /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
delref HTTP://SEARCH.QIP.RU
zoo %SystemDrive%\USERS\БОРИС\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\CD1F2PVVRXI.EXE
bl 3FE290339B692BDB6583F3D1B5665474 194560
addsgn A7679BF0AA0268264BD4C67156881261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544E95CAE3D9FE82BD6D7B0AC69775BACCA02A237 8 Carb.379

delall %SystemDrive%\USERS\БОРИС\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\CD1F2PVVRXI.EXE
chklst
delvir
deltmp
delnfr
czoo
restart


Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,

например: 2010-10-04_13-30-55.rar/7z)

... отправить в почту [email protected] ;

*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

+

Далее (даже если проблема решена) выполнить лог программой Malwarebytes

http://forum.esetnod32.ru/forum9/topic682/

Выбрать быстрое сканирование. Отчет предоставить для анализа.

Огромное спасибо, Вам!
Вирус удален!
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 24.03.2012 16:13:17
Вирус Прибили.  :)
Нужно немного подчистить мусор:

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
Код
 

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl 86C46645E719F74EEB2A4C0654658A0A 1182088
delref %SystemDrive%\PROGRAM FILES\ASK.COM\GENERICASKTOOLBAR.DLL
delref %SystemDrive%\PROGRAM FILES\ASK.COM\UPDATETASK.EXE
deltmp
delnfr
restart



Далее ! (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
 
1
Читают тему