Размещено 28.03.2012 15:03:23
Оперативная память » explorer.exe(1560) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.
На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения
PRO32
— надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.
Приглашаем вас присоединиться к новому форуму PRO32.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.
[ Закрыто ] explorer.exe(1560) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа
Размещено 28.03.2012 15:38:41
Повторно запустите програму UVS и выберите Меню "Скрипт" - "выполнить скрипт находящийся в буфере обмена".
И вставьте текст скрипта:
И нажмите выполнить. Компьютер перезагрузится.
Сделайте дополнительно проверку системы malwarebytes (free version):
Установить (только сканер!), отказаться от тестового периода, обновить базы, выполнить быстрое сканирование, после завершения сканирования,текстовый лог сохранить как файл, пришлите нам этот лог файл.
В папке с программой UVS появится папка zoo, ее нужно поместить в архив, установить пароль infected и прислать на адрес [email protected] с просьбой добавить файл в вирусную базу.
И вставьте текст скрипта:
| Цитата |
|---|
;uVS v3.74 script [] ;Target OS: NTv6.1 ; C:\USERS\ANDR\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\ULHQJFF748E.EXE addsgn A7679BF0AA0268264BD4C67156881261848AFCF689AA7BF1A0C3C5BC5055 zoo %SystemDrive%\USERS\ANDR\APPDATA\ROAMING\MICROSOFT\WINDOWS\S bl 8004D3297C4DF15AAA7009E7CA88FCAC 194560 delall %SystemDrive%\USERS\ANDR\APPDATA\ROAMING\MICROSOFT\WINDOWS\S zoo %Sys32%\QNNWJRJ.DLL delall %Sys32%\QNNWJRJ.DLL ; C:\PROGRAMDATA\SZNBW8VYNB.DLL addsgn 730652F7556A19F9E75742A10C591205250BF18CFFB81F7EEA81C5D447EE zoo %SystemDrive%\PROGRAMDATA\SZNBW8VYNB.DLL bl E720DF86F8970E9122923F8294A6C460 97792 delall %SystemDrive%\PROGRAMDATA\SZNBW8VYNB.DLL zoo %SystemDrive%\USERS\ANDR\APPDATA\LOCAL\TEMP\_UNINST_03348102 delall %SystemDrive%\USERS\ANDR\APPDATA\LOCAL\TEMP\_UNINST_03348102 EXEC cmd /c"netsh winsock reset catalog" deltmp delnfr restart |
Сделайте дополнительно проверку системы malwarebytes (free version):
Установить (только сканер!), отказаться от тестового периода, обновить базы, выполнить быстрое сканирование, после завершения сканирования,текстовый лог сохранить как файл, пришлите нам этот лог файл.
В папке с программой UVS появится папка zoo, ее нужно поместить в архив, установить пароль infected и прислать на адрес [email protected] с просьбой добавить файл в вирусную базу.
ESET Technical Support
Размещено 28.03.2012 17:22:20
вирус из оперативной памяти удален. Архив из UVS отправил. Прикрепляю файл с отчетом.
Однако, почему-то при попытки выйти в интернет сообщает, что соединение закрыто удаленным сервером. Соответственно не могу загрузить новые базы NOD.
Пока поищу в настройках
Однако, почему-то при попытки выйти в интернет сообщает, что соединение закрыто удаленным сервером. Соответственно не могу загрузить новые базы NOD.
Пока поищу в настройках
Размещено 28.03.2012 17:52:56
по логу мбам удалите все найденное,
и сделайте новый образ автозапуска в uVS.
и сделайте новый образ автозапуска в uVS.
Размещено 29.03.2012 11:16:21
выход в интернет ограничен - на некоторые сайты могу зайти (google youtube), на другие нет - сообщение "соединение закрыто удаленным сервером. Это в Опере, интернет эксплорер и хром вообще не работают.
Размещено 29.03.2012 11:31:26
В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!
И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!
| Код |
|---|
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %SystemDrive%\PROGRAMDATA\SZNBW8VYNB.DLL bl E720DF86F8970E9122923F8294A6C460 97792 delall %SystemDrive%\PROGRAMDATA\SZNBW8VYNB.DLL zoo %Sys32%\QNNWJRJ.DLL bl E5455B8D769FAA13C45E0152A22DF3EB 45056 regt 1 regt 2 regt 3 regt 7 regt 18 deltmp delnfr EXEC cmd /c"netsh winsock reset catalog" sreg delall %Sys32%\QNNWJRJ.DLL areg |
На запросы программы по удалению жмите ДА
ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]
Размещено 29.03.2012 11:34:41
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту [email protected], [email protected]
(если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем virus )
------------
далее,
сделайте дополнительно
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
| Код |
|---|
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 addsgn A7679BC9DE37442480A1A2E6EFB50280D3FFF575B4D6837CE9C32E9AD328703826943D554B773C098A84E81A866240AD2B8C17A2D01AC4207A21F7C7CFF9DD8C 64 tr.majachok zoo %Sys32%\QNNWJRJ.DLL delref %Sys32%\QNNWJRJ.DLL addsgn 730652F7556A19F9E75742A10C591205250BF18CFFB81F7EEA81C5D447EE714CCBA32CA8C168DE516903439A54790BFA15CDE8725A5EB72C2D7797EF2EFC2073 64 tr.winsock zoo %SystemDrive%\PROGRAMDATA\SZNBW8VYNB.DLL delref %SystemDrive%\PROGRAMDATA\SZNBW8VYNB.DLL deltmp delnfr regt 14 EXEC cmd /c"netsh winsock reset catalog" restart |
перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту [email protected], [email protected]
(если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем virus )
------------
далее,
сделайте дополнительно
Размещено 29.03.2012 11:36:39
AndrPC, выполните любой из скриптов,
видимо выполнение скрипта из сообщения 3 завершилось BSOD
видимо выполнение скрипта из сообщения 3 завершилось BSOD
Изменено: santy - 29.03.2012 11:38:09
Размещено 29.03.2012 14:02:07
Спасибо большое за советы. Однако, я уже переустановил винду.
Проблем нет)
Тему можно закрывать
Проблем нет)
Тему можно закрывать
Читают тему