Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Оперативная память » explorer.exe(1816) - модифицированный Win32/TrojanDownloader.Carberp.AF

1
RSS
 
Jenia111
Jenia111
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 24.12.2011
Размещено 24.12.2011 22:20:38
Здравствуйте!!! Помогите пожалуйста.

NOD пишет: Оперативная память » explorer.exe(1816) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна.

Напишите пожалуйста лечение.
 
Jenia111
Jenia111
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 24.12.2011
Размещено 24.12.2011 22:50:19
Может нужно переустановить Windows или это не исправит проблему?

Вот Журнал обнаруженных угроз.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 24.12.2011 23:06:43
Jenia111
Архив/ы залейте на файлообменник  http://rghost.ru
 
Jenia111
Jenia111
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 24.12.2011
Размещено 24.12.2011 23:15:54
RP55 RP55, http://rghost.ru/35582218

файлы журнала - http://rghost.ru/35582260
Изменено: Jenia111 - 24.12.2011 23:24:59
 
Jenia111
Jenia111
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 24.12.2011
Размещено 24.12.2011 23:16:47
Просканировал и почистил Malwarebytes. НОД выдает ту же угрозу explorer.exe(1816) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 25.12.2011 08:39:52
1.
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
закрыть браузеры перед выполнением скрипта
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена

Код

;uVS v3.73 script [http://dsrt.dyndns.org]

delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
fixvbr C: 5
deltmp
delnfr
restart


перезагрузка, пишем о старых и новых проблемах.
2.
выполните полное сканирование системы с помощью Live.CD
(слишком много системных файлов со сбитой цифровой подписью, возможно файловое заражение есть (или было). Expiro, например)
http://forum.esetnod32.ru/forum9/topic1966/
[ Как создать образ автозапуска? ]
 
Jenia111
Jenia111
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 24.12.2011
Размещено 25.12.2011 21:35:46
1. После выполнения скрипта в uVS – проблема с explorer.exe(1816) - модифицированный Win32/TrojanDownloader.Carberp.AF была устранена, большое спасибо за помощь!

2. Выполнил полное сканирование системы с помощью Live.CD и обнаружил кучу зараженных файлов вирусом – Win32/Expiro.NAB

Не могли бы вы помочь с этим вопросом?

Вот новые логи:
uVS            http://rghost.ru/35597441
Файлы журнала  http://rghost.ru/35597465
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 25.12.2011 21:38:26
Цитата
Jenia111 пишет:
Выполнил полное сканирование системы с помощью Live.CD и обнаружил кучу зараженных файлов вирусом – Win32/Expiro.NAB
а с помощью этого же диска лечить эти файлы не пробовали?
Правильно заданный вопрос - это уже половина ответа
 
Jenia111
Jenia111
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 24.12.2011
Размещено 27.12.2011 15:15:42
Все проблема с Win32/Expiro.NAB решилась, просто затупил с Live.CD и убрал чекбокс Сканировать без очистки), NOD все почистил. Malwarebytes тоже уже ничего не находит.


Тему можно закрывать. Большое спасибо santy, Арвид, RP55 RP55.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 27.12.2011 15:53:11
Выполнить
http://forum.esetnod32.ru/forum9/topic751/
Тема закрыта.
 
1
Читают тему