Оперативная память = explorer.exe(1408) вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна

Сообщений: 12

Баллов: 6

Регистрация: 18.05.2012

Размещено 18.05.2012 14:51:25

Здравствуйте, собственно беспокоит вышеприведенный вирус. Пробовал сканировать систему Mbam, TTSkiller (логи. к сожалению, не сохранил) и вставлял скрипт c какой-то ветки форума в uvs, не помогло (но зато нашлась Neshta; раньше на компьютере была эпидемия этого вируса, после лечения все равно иногда всплывает). Видимо, модификация вируса не та. Также ничем не помог Emsisoft anti-malware, установленный как дублирующий антивирь, на всякий случай.

Прикрепленные файлы

HOME-73136D3A3D_2012-05-18_21-27-47.rar (263.54 КБ)

Изменено: eshot1 - 18.05.2012 14:53:32

Ноутбук Lenovo g570 CPU Mobile DualCore Intel Core i5-2430M, 2800 MHz, RAM - 8 Gb, HDD- 750 Gb SATA,
Windows 7 x64 Ultimate
Eset Smart Security 6

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 18.05.2012 15:16:15

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\.EXE bl C97D44AB7F2316B5CC19C02CE89B8167 136192 delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\.EXE delref HTTP://WWW.MAIL.RU/CNT/9514 exec "C:\PROGRAM FILES\ЗОРКИЙ ГЛАЗ\UNINS000.EXE" regt 1 regt 2 regt 3 regt 7 regt 18 deltmp delnfr restart

Код

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\.EXE
bl C97D44AB7F2316B5CC19C02CE89B8167 136192
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\.EXE
delref HTTP://WWW.MAIL.RU/CNT/9514
exec "C:\PROGRAM FILES\ЗОРКИЙ ГЛАЗ\UNINS000.EXE"
regt 1
regt 2
regt 3
regt 7
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа

Сообщений: 12

Баллов: 6

Регистрация: 18.05.2012

Размещено 18.05.2012 15:47:20

прикрепляю лог MBAM в файл.

Прикрепленные файлы

mbam-log-2012-05-18 (22-37-25).txt (2.11 КБ)

Ноутбук Lenovo g570 CPU Mobile DualCore Intel Core i5-2430M, 2800 MHz, RAM - 8 Gb, HDD- 750 Gb SATA,
Windows 7 x64 Ultimate
Eset Smart Security 6

Сообщений: 5270

Баллов: 8441

Регистрация: 12.05.2010

Размещено 18.05.2012 15:51:09

Просканируйте оперативную память по требованию. Если чисто - выполните рекомендации: http://forum.esetnod32.ru/forum9/topic3998/

ESET Technical Support

Сообщений: 12

Баллов: 6

Регистрация: 18.05.2012

Размещено 18.05.2012 15:57:26

Да, благодарю, все чисто.

Ноутбук Lenovo g570 CPU Mobile DualCore Intel Core i5-2430M, 2800 MHz, RAM - 8 Gb, HDD- 750 Gb SATA,
Windows 7 x64 Ultimate
Eset Smart Security 6

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 18.05.2012 16:00:17

Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/

[ Закрыто ] Оперативная память = explorer.exe(1408) вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна