Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

EXPLORER.EXE(1840) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF , Люди ХЭЛП!!!!

1
RSS
 
lazer34
lazer34
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 28.08.2012
Размещено 28.08.2012 14:02:44
Вылазит вот такая фигня
Оперативная память = EXPLORER.EXE(1840) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна

Что делать??? ХЭЛП!!!

ЗЫ Проверял SYSInspector'ом,  пишет: изменён файл HOSTS, открыл, пошарил, ну да, чего-то непонятное там... стёр нафиг, оставил то, что надо... перезагрузил, один хрен та же песня... откуда-то файл переписывается и всё...
Изменено: lazer34 - 28.08.2012 14:05:15
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 28.08.2012 14:04:49
Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/
 
lazer34
lazer34
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 28.08.2012
Размещено 28.08.2012 14:06:02
Цитата
RP55 RP55 пишет:
Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/

Спасибо, ща сделаю, скину
 
lazer34
lazer34
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 28.08.2012
Размещено 28.08.2012 14:20:23
лог http://rghost.ru/40050688
 
santy
santy
Администратор
Сообщений: 17965
Баллов: 28743
Регистрация: 16.03.2010
Размещено 28.08.2012 14:30:00
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.76 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
addsgn C12C42EF5B6A4C2780382D5D7C0F57E9176BF9484EBFEB4B64C67B4345C2D10C23E8D6539E159DCCEB8F01B7461649901920FD7EF59AB0A9ED782B3EC7062219 8 Carberp.0828
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\TWIESOB0HWQ.EXE
bl 47578D63160C9EF74EBDA51A38411492 185856
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\TWIESOB0HWQ.EXE
chklst
delvir
delref COPY
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
delref HTTP://SEARCH.QIP.RU
delref HTTP://WWW.SMAXI.NET
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
deltmp
delnfr
regt 14
CZOO
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
 
lazer34
lazer34
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 28.08.2012
Размещено 28.08.2012 15:09:49
Спасибо!!! Вроде устранилось... Сейчас сканирую комп...
 
santy
santy
Администратор
Сообщений: 17965
Баллов: 28743
Регистрация: 16.03.2010
Размещено 28.08.2012 16:47:10
не нужно было делать полное сканирование, достаточно быстрого скана в малваребайт. это занимает несколько минут по времени.
[ Как создать образ автозапуска? ]
 
1
Читают тему