Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Оперативная память = svchost.exe(2800) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна

1
RSS
 
maddy52
maddy52
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 10.12.2012
Размещено 10.12.2012 15:42:49
Прошу помочь мне.
Вот антивирусник выдаёт Оперативная память = svchost.exe(2800) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна.
Не заходит "Вконтакт" кидает всё время на главну страницу. Когда нахожусь на разных сайтах если перехожу по страницам открывается новая страница и кидает на сайт [удалено администратором] - его конечно можно закрыть и дальше продолжать работу с сайтом, но каждый раз перекидывает на него.
Изменено: Валентин - 10.12.2012 18:42:23 (Запрещается выкладывать ссылки на вредоносные сайты.)
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 10.12.2012 18:43:03
Прежде всего, нужно создать лог uVS.
ESET Technical Support
 
maddy52
maddy52
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 10.12.2012
Размещено 10.12.2012 19:58:28
надеюсь я правильно всё сделал?
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 10.12.2012 20:08:28
Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
Код
;;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl 9D784A0C003D34AF9CE2F0001D28725F 2259560
addsgn 1A0DD79A5583C58CF42B254E3143FE58CCC1E8F68971E02942C205BC0CD699128217C30EFDDE621CA06CD214B7FEAA0582201E375DDBC42B7B9F68D038F97BF8 8 MailGuard
bl 4060317E55F2D948B08C8D70C9561F19 1462376
addsgn 1A16FB9A5583C58CF42B254E3143FE86C99A5DCA49AE1F4B404A8040DB83691F10CC95000586E356A0C590148C5F71E209D7A8499EAF46AFE4882FEDECC76A48 8 MailUpD
bl 1F851229E22FC6743F21490905E4A81F 183296
addsgn A7679B19B192CF9E3787F87620EC0AEAC27F037BCDDE3F2F4287E19CBC3184B3AA53E74FB30099A1987D7B60E5862ABB7D7E781114DA3B6C29D4204C860683E3 8 Carberp
zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\SERVICES.EXE
bl 10F5486E9045F56500FBCEEFEC1E205F 98304
addsgn 1ABA749A55837A8FF42B25F540CC9905A4B29F85E41A6A5206BBD5BF25F2FA0C372AE352AD4CE95C16A1810C5F6247C75FDA7B6B21DD8D2C6DEEA55AC2EE8F70 8 Voltar423
bl EA5A827702550F2A6E24169B746EA88E 9666792
addsgn 1A65719A55839B8EF42B5194401C9005DAAF40230BFAE05DDD1647BCAFF32599A11748A86BDE71B65E886C0EB3E9B6A3201C638D00515C71C46AA42FC7CADD56 8 Mediaget
zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\7EPPG6EHCS4.EXE
chklst
delvir
delref COPY
delref HTTP://MAIL.RU/CNT/7993/
delref HTTP://WEBALTA.RU/SEARCH
delref HTTP://WWW.MAIL.RU/CNT/5087
delref HTTP://WWW.MAIL.RU/CNT/9516
deltmp
delnfr
regt 14
regt 12
czoo
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, егнужно прислать на электронный адрес [email protected].
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
Правильно заданный вопрос - это уже половина ответа
 
maddy52
maddy52
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 10.12.2012
Размещено 10.12.2012 20:36:47
Вот лог Mbam
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 10.12.2012 20:38:20
Удалить все записи в программе, ПК перезагрузить!

Что с проблемой?
 
maddy52
maddy52
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 10.12.2012
Размещено 10.12.2012 20:45:59
Всё ок стало. Спасибо
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 10.12.2012 20:47:12
Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/
 
1
Читают тему