Форум esetnod32.ru [тема: Оперативная память » explorer.exe - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна] http://forum.esetnod32.ru Новое в теме Оперативная память » explorer.exe - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Fri, 01 May 2026 17:15:21 +0300 Оперативная память » explorer.exe - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна Оперативная память » explorer.exe - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Окей.
Тема закрыта.
20.11.2011 19:58:21, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic2818/message24091/ http://forum.esetnod32.ru/messages/forum6/topic2818/message24091/ Sun, 20 Nov 2011 19:58:21 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » explorer.exe - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна Оперативная память » explorer.exe - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо за отличную работу! Очень оперативно и качественно! Спасибо!
20.11.2011 19:56:04, FlyerCyber.]]> http://forum.esetnod32.ru/messages/forum6/topic2818/message24089/ http://forum.esetnod32.ru/messages/forum6/topic2818/message24089/ Sun, 20 Nov 2011 19:56:04 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » explorer.exe - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна Оперативная память » explorer.exe - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
FlyerCyber пишет:
Выполнил сканирование, обнаружено 7 вирусов
=============

Оставить только

====code==== 
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
=============

Остпльное удалить!

Пк перезагрузить и выполнить

если вы используете Windows XP
установите сервис-пак SP3 + все последующие критические обновления для операционной системы.

Установите Internet Explorer 8
скачать отсюда
http://www.microsoft.com/rus/windows/internet-explorer/default.aspx

если установлена Java, обновить ее до текущей версии
скачать отсюда
http://www.java.com/ru/download/manual.jsp

обновите ПО:
Adobe Flash Player отсюда
http://get.adobe.com/ru/flashplayer/

Adobe Acrobat Reader
http://get.adobe.com/reader/
20.11.2011 17:44:49, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic2818/message24073/ http://forum.esetnod32.ru/messages/forum6/topic2818/message24073/ Sun, 20 Nov 2011 17:44:49 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » explorer.exe - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна Оперативная память » explorer.exe - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Выполнил сканирование, обнаружено 7 вирусов
mbam-log-2011-11-20 (17-24-26).txt
20.11.2011 17:26:41, FlyerCyber.]]> http://forum.esetnod32.ru/messages/forum6/topic2818/message24070/ http://forum.esetnod32.ru/messages/forum6/topic2818/message24070/ Sun, 20 Nov 2011 17:26:41 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » explorer.exe - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна Оперативная память » explorer.exe - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Закрыть браузеры, выполните скрипт

====code==== 
;uVS v3.71 script [http://dsrt.dyndns.org]

delall E:\ROBINJA\\\\\\\\\\SAMTVOJA.EXE
delall E:\ROBINJA\\\\\\\\\\\\SAMTVOJA.EXE
delall %SystemRoot%\UATIR.SYS
delref HTTP://QIP.RU/
exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
deltmp
delnfr
restart
=============

На запросы программы жать ДА.

ПК перезагрузится, выполнить вот такой лог для контроля
http://forum.esetnod32.ru/forum9/topic682/
20.11.2011 16:41:30, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic2818/message24065/ http://forum.esetnod32.ru/messages/forum6/topic2818/message24065/ Sun, 20 Nov 2011 16:41:30 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » explorer.exe - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна Оперативная память » explorer.exe - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Выполнил новый лог
GERASIMOV_2011-11-20_15-26-53.rar
20.11.2011 16:37:08, FlyerCyber.]]> http://forum.esetnod32.ru/messages/forum6/topic2818/message24064/ http://forum.esetnod32.ru/messages/forum6/topic2818/message24064/ Sun, 20 Nov 2011 16:37:08 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » explorer.exe - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна Оперативная память » explorer.exe - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Да.
20.11.2011 16:15:05, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic2818/message24062/ http://forum.esetnod32.ru/messages/forum6/topic2818/message24062/ Sun, 20 Nov 2011 16:15:05 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » explorer.exe - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна Оперативная память » explorer.exe - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Карантин - это вот это имеется ввиду: "...  будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com"?
20.11.2011 16:14:50, FlyerCyber.]]> http://forum.esetnod32.ru/messages/forum6/topic2818/message24061/ http://forum.esetnod32.ru/messages/forum6/topic2818/message24061/ Sun, 20 Nov 2011 16:14:50 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » explorer.exe - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна Оперативная память » explorer.exe - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Нет, просто выполните новый лог прогроммы и пришлите карантин.
20.11.2011 16:11:51, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic2818/message24060/ http://forum.esetnod32.ru/messages/forum6/topic2818/message24060/ Sun, 20 Nov 2011 16:11:51 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » explorer.exe - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна Оперативная память » explorer.exe - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
К сожалению проявил невнимательность и при выполнении скрипта не закрыл браузер(( скрипт отработал, комп перезагрузился. что теперь сделать? выполнить скрипт повторно?
20.11.2011 16:11:07, FlyerCyber.]]> http://forum.esetnod32.ru/messages/forum6/topic2818/message24059/ http://forum.esetnod32.ru/messages/forum6/topic2818/message24059/ Sun, 20 Nov 2011 16:11:07 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » explorer.exe - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна Оперативная память » explorer.exe - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Судя по логу Ваша система пережила многое...

В программе которую скачали выше, запускаем еще раз, только теперь Меню Скрипт выполнить скрипт находящийся в буфере обмена

И вставляем текст скрипта

ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!

====code==== 
;uVS v3.71 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
bl CAF4D0C4AC8D1F5A31332E4BCDAA0F87 163840
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
zoo %SystemRoot%\UATIR.SYS
delref HTTP://QIP.RU
delref HTTP://SEARCH.ORBITDOWNLOADER.COM
delref HTTP://SEARCH.QIP.RU
deltmp
delnfr
sreg
delref %SystemRoot%\UATIR.SYS
areg
=============
И жмем выполнить.

ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com
Спасибо.

Выполнить новый лог.
20.11.2011 15:53:07, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic2818/message24058/ http://forum.esetnod32.ru/messages/forum6/topic2818/message24058/ Sun, 20 Nov 2011 15:53:07 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » explorer.exe - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна Оперативная память » explorer.exe - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Прочитал - http://forum.esetnod32.ru/forum9/topic2687/ Надеюсь сделал всё верно. Спасибо за работу!
GERASIMOV_2011-11-20_14-35-49.rar
20.11.2011 15:46:12, FlyerCyber.]]> http://forum.esetnod32.ru/messages/forum6/topic2818/message24057/ http://forum.esetnod32.ru/messages/forum6/topic2818/message24057/ Sun, 20 Nov 2011 15:46:12 +0400 Обнаружение вредоносного кода и ложные срабатывания