Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] a variant of Win32/TrojanDownloader.Carberp.AF trojan

1
RSS
 
PetreN
PetreN
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 24.11.2011
Размещено 24.11.2011 21:28:50
таже проблема - троян в оперативке Operating memory » explorer.exe(164) - a variant of Win32/TrojanDownloader.Carberp.AF trojan
помогите пожалуйста
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.11.2011 21:35:08
закрыть браузеры перед выполнением скрипта
выполнить скрипт в uVS
меню - скрипты - выполнить скрипт из буфера обмена

Код

;uVS v3.72 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
addsgn 79132211B9EBA02A0AD4AE3AE9D4EDFADA8935CD04E6E0877AB6C335DD628FB3DC4448CA22AA62B6A87B4FEA729FC4AE822017418751B54CDD37A4141E720084 8 Trojan.Carberp.10 [DrWeb]

addsgn A76592F0AA020A504BD4C6817C881261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAC92A2DD78F544E95C865C9FE82BD6D7C05A6F775BACCA725431 8 a variant of Win32/Kryptik.UNX [NOD32]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\YI6QO5JB5.EXE
bl 9EF5B2D33BEDC2D7FB019DB14271AB44 80384
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\YI6QO5JB5.EXE
bl 318F37996B4B7AE07D674048A0D53F16 163840
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
chklst
delvir
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
[ Как создать образ автозапуска? ]
 
PetreN
PetreN
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 24.11.2011
Размещено 24.11.2011 21:53:50
спасибо! нод теперь ничего в оперативке не находит.
 
1
Читают тему