Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Оперативная память » explorer.exe(1816) - модифицированный Win32/TrojanDownloader.Carberp.AF

1
RSS
 
Jenia111
Jenia111
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 24.12.2011
Размещено 24.12.2011 22:20:38
Здравствуйте!!! Помогите пожалуйста.

NOD пишет: Оперативная память » explorer.exe(1816) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна.

Напишите пожалуйста лечение.
 
Jenia111
Jenia111
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 24.12.2011
Размещено 24.12.2011 22:50:19
Может нужно переустановить Windows или это не исправит проблему?

Вот Журнал обнаруженных угроз.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 24.12.2011 23:06:43
Jenia111
Архив/ы залейте на файлообменник  http://rghost.ru
 
Jenia111
Jenia111
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 24.12.2011
Размещено 24.12.2011 23:15:54
RP55 RP55, http://rghost.ru/35582218

файлы журнала - http://rghost.ru/35582260
Изменено: Jenia111 - 24.12.2011 23:24:59
 
Jenia111
Jenia111
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 24.12.2011
Размещено 24.12.2011 23:16:47
Просканировал и почистил Malwarebytes. НОД выдает ту же угрозу explorer.exe(1816) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.12.2011 08:39:52
1.
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
закрыть браузеры перед выполнением скрипта
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена

Код

;uVS v3.73 script [http://dsrt.dyndns.org]

delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
fixvbr C: 5
deltmp
delnfr
restart


перезагрузка, пишем о старых и новых проблемах.
2.
выполните полное сканирование системы с помощью Live.CD
(слишком много системных файлов со сбитой цифровой подписью, возможно файловое заражение есть (или было). Expiro, например)
http://forum.esetnod32.ru/forum9/topic1966/
[ Как создать образ автозапуска? ]
 
Jenia111
Jenia111
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 24.12.2011
Размещено 25.12.2011 21:35:46
1. После выполнения скрипта в uVS – проблема с explorer.exe(1816) - модифицированный Win32/TrojanDownloader.Carberp.AF была устранена, большое спасибо за помощь!

2. Выполнил полное сканирование системы с помощью Live.CD и обнаружил кучу зараженных файлов вирусом – Win32/Expiro.NAB

Не могли бы вы помочь с этим вопросом?

Вот новые логи:
uVS            http://rghost.ru/35597441
Файлы журнала  http://rghost.ru/35597465
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 25.12.2011 21:38:26
Цитата
Jenia111 пишет:
Выполнил полное сканирование системы с помощью Live.CD и обнаружил кучу зараженных файлов вирусом – Win32/Expiro.NAB
а с помощью этого же диска лечить эти файлы не пробовали?
Правильно заданный вопрос - это уже половина ответа
 
Jenia111
Jenia111
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 24.12.2011
Размещено 27.12.2011 15:15:42
Все проблема с Win32/Expiro.NAB решилась, просто затупил с Live.CD и убрал чекбокс Сканировать без очистки), NOD все почистил. Malwarebytes тоже уже ничего не находит.


Тему можно закрывать. Большое спасибо santy, Арвид, RP55 RP55.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 27.12.2011 15:53:11
Выполнить
http://forum.esetnod32.ru/forum9/topic751/
Тема закрыта.
 
1
Читают тему