Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Оперативная память » explorer.exe(1492) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна

1
RSS
 
Romchik
Romchik
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 29.02.2012
Размещено 29.02.2012 22:53:12
Помогите пожалуйста.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 29.02.2012 23:02:17
Romchik

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
Код
 

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\WQQPJIFIINS.EXE
bl 3254237DD9EA6224BF537826469964FD 154624
addsgn A7679B1BB9C24C720B6EE1B164C899CF4F5394F6821AD810855F929338D6FF042C7FC36D047A75DD0180841C82021A537FF78C7921D93969D121CC2F1A09159B 8 Carb.318

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\WQQPJIFIINS.EXE
chklst
delvir
deltmp
delnfr
restart


+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
Изменено: RP55 RP55 - 29.02.2012 23:21:38
 
Romchik
Romchik
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 29.02.2012
Размещено 29.02.2012 23:36:01
Хотелось бы уточнить, возможно вторичное заражение? Если да, то способ борьбы тот же..? NOD сможет в скором всремени сам предотвращать его работу..?
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 29.02.2012 23:45:32
В логе Malwarebytes чисто.
Цитата
Romchik пишет:

Хотелось бы уточнить, возможно вторичное заражение? Если да, то способ борьбы тот же..? NOD сможет в скором всремени сам предотвращать его работу..?

Способ борьбы - это прежде всего профилактика.

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
+
Проверка на программные уязвимости браузеров.
http://www.surfpatrol.ru/

Что касается предотвращения и NOD 32 - каждый день создаётся несколько новых вирусов/модификаций Carberp.
Со временем - проблему решат.
 
Romchik
Romchik
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 29.02.2012
Размещено 29.02.2012 23:47:13
Спасибо за помошь и оперативность.
 
1
Читают тему