Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Вирус в explorer.exe

1
RSS
 
Magre
Magre
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 09.03.2012
Размещено 10.03.2012 02:27:47
Здравствуйте! На днях подцепил вирус, теперь при включении компьютера выскакивает сообщение от ESET
"10.03.2012 2:08:27 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1824) вероятно модифицированный  Win32/TrojanDownloader.Carberp.AD  троянская программа очистка невозможна MICROSOF-99EFB5\Admin "
Цифры в скобках после explorer.exe постоянно меняются.
Лог из uvs во вложении, версия антивиря ESET Smart Security 4.0.417.0
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.03.2012 09:24:57
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\ZUPATKB8M1G.EXE
addsgn A7679B1BB9AA4D720B132B1D9A37ED05258AFC310C16E1877AC3C5BC5011F430DDE83C333E559D8EAE687A60B91549FA7D18AD8A55DAB02CEAF214D138F92273 8 tr.Carberp

bl 5C108476C2ECA51D57319807AC66CBD4 311328
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\ZUPATKB8M1G.EXE
chklst
delvir
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту [email protected], [email protected]  
(если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем virus )
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
[ Как создать образ автозапуска? ]
 
Magre
Magre
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 09.03.2012
Размещено 10.03.2012 14:35:52
Все, при запуске сообщение пропало, но при проверке малребайтом он нашел два объекта,
лог во вложении. Пока не закрывал программу, она предлагает удалить их, нужно ли? (один из них блокнот)
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 10.03.2012 14:36:54
Нет, не надо ничего удалять. Все чисто. Выполните рекомендации
Правильно заданный вопрос - это уже половина ответа
 
Magre
Magre
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 09.03.2012
Размещено 10.03.2012 14:39:35
Спасибо большое  :)
 
1
Читают тему