Форум esetnod32.ru [тема: Вирус в оперативке] http://forum.esetnod32.ru Новое в теме Вирус в оперативке форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Mon, 20 Apr 2026 09:29:42 +0300 Вирус в оперативке Вирус в оперативке Оперативная память » explorer.exe(2192) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
можно зачистить дальше в МБАМ
http://forum.esetnod32.ru/forum9/topic682/
24.11.2011 16:12:07, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic2874/message24536/ http://forum.esetnod32.ru/messages/forum6/topic2874/message24536/ Thu, 24 Nov 2011 16:12:07 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус в оперативке Вирус в оперативке Оперативная память » explorer.exe(2192) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
файл без указания производителя.
http://www.process-information.net/ru/cmiboot-exe
попал под сигнатуру, но скорее еще и под горячую руку, поэтому удалил.
24.11.2011 16:08:26, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic2874/message24535/ http://forum.esetnod32.ru/messages/forum6/topic2874/message24535/ Thu, 24 Nov 2011 16:08:26 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус в оперативке Вирус в оперативке Оперативная память » explorer.exe(2192) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Арвид пишет:
Да вроде чистый
=============

Не факт!
Ушел в вирлаб.
24.11.2011 14:51:47, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic2874/message24520/ http://forum.esetnod32.ru/messages/forum6/topic2874/message24520/ Thu, 24 Nov 2011 14:51:47 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус в оперативке Вирус в оперативке Оперативная память » explorer.exe(2192) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Да вроде чистый
http://www.virustotal.com/file-scan/report.html?id=8eb8e55bbbf4f763c3a554475722d37a8e36c9bb40b61263e334c41d9­37e036b-1319287901
http://r.virscan.org/631fabb9991218d3a93c618d200f24f5
24.11.2011 14:49:46, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic2874/message24518/ http://forum.esetnod32.ru/messages/forum6/topic2874/message24518/ Thu, 24 Nov 2011 14:49:46 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус в оперативке Вирус в оперативке Оперативная память » explorer.exe(2192) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
santy пишет:
smiboot
=============

Причина ?
Действительна, подписано Microsoft Windows Hardware Compatibility Publisher
2011-11-18 [2009-02-12]

regt 14 ?
24.11.2011 14:30:50, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic2874/message24514/ http://forum.esetnod32.ru/messages/forum6/topic2874/message24514/ Thu, 24 Nov 2011 14:30:50 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус в оперативке Вирус в оперативке Оперативная память » explorer.exe(2192) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
После перезагрузки проверил память, там тишина) архив с паролем отправил на sendvirus2011@gmail.com

Спасибо за оперативную работу)
24.11.2011 14:23:54, Verd.]]> http://forum.esetnod32.ru/messages/forum6/topic2874/message24513/ http://forum.esetnod32.ru/messages/forum6/topic2874/message24513/ Thu, 24 Nov 2011 14:23:54 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус в оперативке Вирус в оперативке Оперативная память » explorer.exe(2192) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
закрыть браузеры перед выполнением скрипта
выполнить скрипт в uVS
меню - скрипты - выполнить скрипт из буфера обмена

====code==== 

;uVS v3.72 script [http://dsrt.dyndns.org]

zoo %SystemRoot%\CMIBOOT.EXE
addsgn 1A4B749A5583798FF42BFB3A8849FE2D268AFC55C9CB5F780CCEF98D10D6F8591B268357B748A9786B800DAA762709FAF4E2C44315DAD6A0382F956FC760AE7E 8 smiboot

addsgn 79132211B9EBA09609D4AE82B6418769DA7503A58A282CB886034834112D714CAA9A8FA9C1AA9E9828520D0A32EBB6052B61C57255DA3BF50E872DA27BF8DD8C 8 a variant of Win32/Kryptik.VYG [NOD32]

zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\IGFXTRAY.EXE
bl 57803DE5B1979D0A49631B7A02929B90 161280
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\IGFXTRAY.EXE
chklst
delvir
deltmp
delnfr
regt 5
regt 18
restart
=============
перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту sendvirus2011@gmail.com, support@esetnod32.ru
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
24.11.2011 14:11:02, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic2874/message24510/ http://forum.esetnod32.ru/messages/forum6/topic2874/message24510/ Thu, 24 Nov 2011 14:11:02 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус в оперативке Вирус в оперативке Оперативная память » explorer.exe(2192) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Доброго времени суток, вот такая вот проблема:
Оперативная память » explorer.exe(2192) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна

Лог из UVS прилагается.

Очень надеюсь на Вашу помощь) Заранее спасибо
DNAPC_2011-11-24_17-00-16.rar
24.11.2011 14:04:46, Verd.]]> http://forum.esetnod32.ru/messages/forum6/topic2874/message24507/ http://forum.esetnod32.ru/messages/forum6/topic2874/message24507/ Thu, 24 Nov 2011 14:04:46 +0400 Обнаружение вредоносного кода и ложные срабатывания