Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа

1
RSS
 
Dim_ru
Dim_ru
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 02.03.2012
Размещено 04.03.2012 00:58:57
NOD обнаружил следующую угрозу: Оперативная память » explorer.exe(1952) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна
А так же explroer.exe (2904),(1940),(428),(1852), (1776),(1920) и (304) и т.д.
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 04.03.2012 01:18:54
Сделайте лог uVS
Правильно заданный вопрос - это уже половина ответа
 
Dim_ru
Dim_ru
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 02.03.2012
Размещено 04.03.2012 01:47:03
А вот и он. Но когда я у себя его открываю,то всё вперемешку с абракадаброй

http://rghost.ru/36833800
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 04.03.2012 01:54:22
Цитата
Dim_ru пишет:
Но когда я у себя его открываю,то всё вперемешку с абракадаброй
а вам его и не надо открывать. мы займемся этим :)

Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
Код
;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://WWW.MAIL.RU/CNT/7828
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\TEMP\IS-FM4CD.TMP\_ISETUP\_ISDECMP.DLL
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\TEMP\IS-OE5U5.TMP\SETUP.TMP
zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\IBMWKUAWH1O.EXE
bl 0869440B338548A2141CEAB14A66EC26 173568
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\IBMWKUAWH1O.EXE
regt 14
czoo
deltmp
delnfr
restart

И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [email protected].  Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.
Правильно заданный вопрос - это уже половина ответа
 
Dim_ru
Dim_ru
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 02.03.2012
Размещено 04.03.2012 02:26:21
Всё заработало. Большое спасибо.
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 04.03.2012 02:36:24
Все Ok.
Выполните рекомендации
Правильно заданный вопрос - это уже половина ответа
 
1
Читают тему