Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Оперативная память » explorer.exe(2012) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна

1
RSS
 
slack92
slack92
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 26.03.2012
Размещено 26.03.2012 13:59:35
здравствуйте! у меня при запуске компьютера появляется красная табличка, и при проверки антивирусом в журнале пишет:
"Оперативная память » explorer.exe(2012) - вероятно модифицированный  Win32/TrojanDownloader.Carberp.AD  троянская программа - очистка невозможна"
в диспечере задач появился еще один svchost.exe единственный от моего пользователя.. помогите удалить этот вирус
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.03.2012 14:07:58
сделайте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
[ Как создать образ автозапуска? ]
 
slack92
slack92
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 26.03.2012
Размещено 26.03.2012 14:24:15
сделал
http://rghost.ru/download/37229801/aba6e233fd575901710a39a58357baa0e3030cf­2/MICROSOF-7FEBE6_2012-03-26_18-14-14.rar
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 26.03.2012 14:30:05
В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\ICUDR8U6GAY.EXE
bl 282201D57470A1645CBE1658D44259CB 180224
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\ICUDR8U6GAY.EXE
delall %SystemDrive%\DOCUME~1\ADMIN\LOCALS~1\TEMP\GVCTBF.DLL
exec MSIEXEC.EXE /I{2338890B-4BE4-47FD-AD51-577465FA6ADA}
exec C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE /UNINSTALL
exec "C:\PROGRAM FILES\VKMUSIC 4\UNINS000.EXE"
regt 1
regt 2
regt 3
regt 18
deltmp
delnfr
restart
И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа
 
slack92
slack92
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 26.03.2012
Размещено 26.03.2012 15:10:23
сделано
http://rghost.ru/download/private/37230667/7ca4dabd21c3d93019027d1328f8f93­6/18c0cec17d6a0be5b44a6135383e84ddb844c5ee/mbam-log-2012-03-26%20(19-06-04).txt

после сканирования данной программой, было показано 6 красных объектов нажимать "Удалить объекты" или "Игнорировать" ?
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 26.03.2012 15:15:20
Оставить только это

Код
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify 
(PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.


ПК перезагрузить! Что с проблемой?
 
slack92
slack92
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 26.03.2012
Размещено 26.03.2012 15:37:59
красная табличка больше не появляется, svchost.exe от моего пользователя исчез
но при обновлении антивируса пишет либо "ошибка распаковки файла", либо "данные обновления не согласованы" раньше все нормально было до появления этого вируса, сервер обновлений стоит автоматический
последнее успешное обновление: 25.03.2012 18:40:23
версия базы данных сигнатур вирусов: 6995 (20120324)
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 26.03.2012 15:42:29
Зайти в настройки антивируса - обновление - очистить кеш обновления.
Обновить антивирус.
 
slack92
slack92
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 26.03.2012
Размещено 26.03.2012 15:49:46
ну все, проблема решена, большое спасибо!
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 26.03.2012 15:51:37
Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/

Тему закрываю.
 
1
Читают тему