Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Обнаружена угроза в памяти - explorer.exe (1596)

1
RSS
 
fed6808
fed6808
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 31.10.2010
Размещено 16.03.2012 18:21:08
Антивирус выдает сообщение:
Обнаружена угроза в памяти!
объект: оперативная память >> explorer.exe (1596)
угроза: вероятно модифицированный Win32/TrojanDownloader.Carberb.AD троянская программа
ОЧИСТКА НЕВОЗМОЖНА!

Прилагаю образ автозапуска в uVS.
 
fed6808
fed6808
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 31.10.2010
Размещено 16.03.2012 18:30:16
И ещё - NOD периодически сообщает о блокировке warmo.ru (86.55.210.62)
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 16.03.2012 19:52:53
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
Код
 
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ДИМА\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\VFZUVFZJRNC.EXE
bl 51EFEF5AE956A42D54F2AC82535DEBCF 193536
addsgn A7679BF0AA0270264BD4C6715F881261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544E95CBA3D9FE82BD6D7B0AC69775BACCA02A237 8 Carb.359

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ДИМА\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\VFZUVFZJRNC.EXE
chklst
delvir
deltmp
delnfr
czoo
restart

Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
 
fed6808
fed6808
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 31.10.2010
Размещено 16.03.2012 20:48:52
Спасибо за помощь!
Результат выполнения скрипта в uVS отправил на почту [email protected].
Отчет работы программы Malwarebytes прилагаю.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 16.03.2012 20:56:18
Удалите найденное в Malwarebytes.

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
+
Проверка на программные уязвимости браузеров.
http://www.surfpatrol.ru/
 
1
Читают тему