Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Оперативная память explorer.exe - удаление не возможно. , Помогите удалить Оперативная память » explorer.exe (здесь различные значения) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна

1
RSS
 
sanya1976
sanya1976
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 24.04.2012
Размещено 25.04.2012 06:57:09
Сыылка на образ.
Помогите удалить  - NOD 32 обнаружил вирус "Оперативная память » explorer.exe (здесь различные значения) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна"
explorer.exe (здесь различные значения) - меняются после перезагрузки.
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 28756
Регистрация: 16.03.2010
Размещено 25.04.2012 08:50:24
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
zoo %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\TQFRZHIG0EY.EXE
addsgn C125F653B00F4C725E5F423288C493285FDCBCF6FFDA1F787AF6D57F14D6F0516B978757AC219D49D49530AC0616CC3ABADAB4F211DAF87A2D77ABABD6062273 8 tr.Carberp
delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\TQFRZHIG0EY.EXE
chklst
delvir
deltmp
delnfr
setdns Подключение по локальной сети\4\{28F40107-4B46-48E2-9415-B1E2B1C194BD}\
setdns Сетевое подключение Bluetooth\4\{7D80752B-6D73-423C-9B95-15F39032559E}\
EXEC cmd /c"ipconfig /flushdns"
CZOO
restart

перезагрузка, пишем о старых и новых проблемах.
архив, из каталога uVS, созданный после скрипта (например: 2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Изменено: santy - 25.04.2012 10:05:44
[ Как создать образ автозапуска? ]
 
sanya1976
sanya1976
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 24.04.2012
Размещено 25.04.2012 22:10:16
Не помогло.
"Оперативная память » explorer.exe (1952) Не перезагружаюсь пока не пришлете скрипт.
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 25.04.2012 22:12:14
Выполняйте:
Код
;uVS v3.75 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

addsgn C125F653B00F4C725E5F423288C493285FDCBCF6FFDA1F787AF6D57F14D6F0516B978757AC219D49D49530AC0616CC3ABADAB4F211DAF87A2D77ABABD6062273 16 Carberp
delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\TQFRZHIG0EY.EXE
chklst
delvir
restart
Правильно заданный вопрос - это уже половина ответа
 
sanya1976
sanya1976
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 24.04.2012
Размещено 25.04.2012 22:34:20
Не помогло, наверное из за того, что попробывал повторно выполнить предыдущий скрипт и комп перезагрузился.

Теперь  "Оперативная память » explorer.exe (1960) Не перезагружаюсь пока не пришлете скрипт.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 25.04.2012 22:43:25
Загрузитесь в безопасном режиме с поддержкой сетевых драйверов.
И выполните оба вышеприведённых скрипта.

Запуск PC - безопасный режим.
http://pchelpforum.ru/f34/t31305/
Изменено: RP55 RP55 - 25.04.2012 22:43:50
 
sanya1976
sanya1976
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 24.04.2012
Размещено 25.04.2012 23:55:37
Указания RP55 RP55 выполнил. Результат - не помогло.
Оперативная память = explorer.exe(1948) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 25.04.2012 23:58:00
в папке с программой должны были появиться текстовые файлы с сегодняшней датой - это логи выполнения скриптов. прикрепите их сюда
Правильно заданный вопрос - это уже половина ответа
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 28756
Регистрация: 16.03.2010
Размещено 26.04.2012 05:45:54
формат логов: дата_время.log.txt. все логи по данному формату из папки uVS добавьте на форум.
Изменено: santy - 26.04.2012 05:46:17
[ Как создать образ автозапуска? ]
 
1
Читают тему