Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Оперативная память » explorer.exe(2368) - вероятно модифицированный Win32/Carberp.A троянская программа - очистка невозможна

1
RSS
 
aware
aware
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 06.02.2012
Размещено 06.02.2012 12:52:14
Здравствуйте, подскажите как перебороть данный вирус. Периодически процесс svchost.exe грузит 50 процентов ресурсов процессора, что сильно тормозит систему. Антивирус NOD не удаляет заразу, а только фиксирует в его  памяти и все. Так же NOD аналогично ругается на процесс svchost.exe.
Заранее спасибо.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.02.2012 13:04:48
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

fixvbr C: 5
delall %SystemRoot%\POTOR.SYS
delref HTTP://SEARCH.QIP.RU
delref HTTP://WWW.SMAXI.NET
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
[ Как создать образ автозапуска? ]
 
aware
aware
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 06.02.2012
Размещено 06.02.2012 17:00:05
Спасибо, нашел такую же проблему еще на нескольких компьютерах в локальной сети. Эта зараза распространяется по локальной сети?
Оперативная память » services.exe(616) - вероятно модифицированный Win32/Spy.Shiz.NAB троянская программа - очистка невозможна на PODVAL
Оперативная память » explorer.exe(1632) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна на PODVAL-01

отчет malwarebytes в приложении
Изменено: aware - 06.02.2012 17:13:40
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 06.02.2012 18:13:56
Антивирус давно обновляли?

Скрипт для PODVAL

Код
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %Sys32%\V94B9JC.EXE
bl 3A1F8512AB2BB9335AA9D32CA11388DA 83456
delall %Sys32%\V94B9JC.EXE
regt 1
regt 2
regt 3
regt 7
regt 12
regt 18
deltmp
delnfr
restart


Скрипт для PODVAL-01

Код
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\WINHELP.EXE
delall J:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\WINHELP.EXE
delall RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\WINHELP.EXE
delall C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\SWEET.EXE
regt 1
regt 2
regt 3
regt 7
regt 18
deltmp
delnfr
restart


Сообщить о результате и каждый новый ПК - создайте новую тему, чтобы не было путаницы.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.02.2012 18:38:15
Цитата
aware пишет:
Спасибо, нашел такую же проблему еще на нескольких компьютерах в локальной сети. Эта зараза распространяется по локальной сети?
нет, не распространяется, возможно кто-то с флешкой зараженной обошелся по вашим компам.
[ Как создать образ автозапуска? ]
 
1
Читают тему