Форум esetnod32.ru [тема: explorer.exe(1972) модифицированный Win32/Carberp.A троянская программа очистка невозможна] http://forum.esetnod32.ru Новое в теме explorer.exe(1972) модифицированный Win32/Carberp.A троянская программа очистка невозможна форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 29 Apr 2026 12:13:54 +0300 explorer.exe(1972) модифицированный Win32/Carberp.A троянская программа очистка невозможна explorer.exe(1972) модифицированный Win32/Carberp.A троянская программа очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
хорошо, тему закрываю.
26.11.2011 19:10:04, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic2920/message24888/ http://forum.esetnod32.ru/messages/forum6/topic2920/message24888/ Sat, 26 Nov 2011 19:10:04 +0400 Обнаружение вредоносного кода и ложные срабатывания explorer.exe(1972) модифицированный Win32/Carberp.A троянская программа очистка невозможна explorer.exe(1972) модифицированный Win32/Carberp.A троянская программа очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
архив uVS выслал, нод пока молчит, вроде все в порядке, спасибо
26.11.2011 19:09:25, SpoilerSN.]]> http://forum.esetnod32.ru/messages/forum6/topic2920/message24886/ http://forum.esetnod32.ru/messages/forum6/topic2920/message24886/ Sat, 26 Nov 2011 19:09:25 +0400 Обнаружение вредоносного кода и ложные срабатывания explorer.exe(1972) модифицированный Win32/Carberp.A троянская программа очистка невозможна explorer.exe(1972) модифицированный Win32/Carberp.A троянская программа очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
хорошо, нет так нет. видимо не был проставлен флаг "карантинить".
что сейчас с проблемой?
26.11.2011 19:07:34, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic2920/message24882/ http://forum.esetnod32.ru/messages/forum6/topic2920/message24882/ Sat, 26 Nov 2011 19:07:34 +0400 Обнаружение вредоносного кода и ложные срабатывания explorer.exe(1972) модифицированный Win32/Carberp.A троянская программа очистка невозможна explorer.exe(1972) модифицированный Win32/Carberp.A троянская программа очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
нет такой папки, толь лог лежит
26.11.2011 19:00:36, SpoilerSN.]]> http://forum.esetnod32.ru/messages/forum6/topic2920/message24879/ http://forum.esetnod32.ru/messages/forum6/topic2920/message24879/ Sat, 26 Nov 2011 19:00:36 +0400 Обнаружение вредоносного кода и ложные срабатывания explorer.exe(1972) модифицированный Win32/Carberp.A троянская программа очистка невозможна explorer.exe(1972) модифицированный Win32/Carberp.A троянская программа очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
должна быть папка в корне tdsskiller_текущая дата. всю папку скопируйте в архив,
26.11.2011 18:58:33, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic2920/message24878/ http://forum.esetnod32.ru/messages/forum6/topic2920/message24878/ Sat, 26 Nov 2011 18:58:33 +0400 Обнаружение вредоносного кода и ложные срабатывания explorer.exe(1972) модифицированный Win32/Carberp.A троянская программа очистка невозможна explorer.exe(1972) модифицированный Win32/Carberp.A троянская программа очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
спасибо, вроде получилось


====quote====
santy пишет:
карантин должен быть в корневой папке C
=============
где именно? не могу найти
в корне С:\ только лог, его выслать?
26.11.2011 18:51:31, SpoilerSN.]]> http://forum.esetnod32.ru/messages/forum6/topic2920/message24877/ http://forum.esetnod32.ru/messages/forum6/topic2920/message24877/ Sat, 26 Nov 2011 18:51:31 +0400 Обнаружение вредоносного кода и ложные срабатывания explorer.exe(1972) модифицированный Win32/Carberp.A троянская программа очистка невозможна explorer.exe(1972) модифицированный Win32/Carberp.A троянская программа очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
карантин должен быть в корневой папке C
26.11.2011 18:40:51, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic2920/message24869/ http://forum.esetnod32.ru/messages/forum6/topic2920/message24869/ Sat, 26 Nov 2011 18:40:51 +0400 Обнаружение вредоносного кода и ложные срабатывания explorer.exe(1972) модифицированный Win32/Carberp.A троянская программа очистка невозможна explorer.exe(1972) модифицированный Win32/Carberp.A троянская программа очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
так же в эту почту выслать карантин tdsskiller

====quote====
20:29:58.0555 4500 \Device\Harddisk0\DR0\Partition0 ( Rootkit.Boot.Cidox.a ) - will be cured on reboot
20:29:58.0558 4500 \Device\Harddisk0\DR0\Partition0 - ok
20:29:58.0558 4500 \Device\Harddisk0\DR0\Partition0 ( Rootkit.Boot.Cidox.a ) - User select action: Cure

=============

26.11.2011 18:39:47, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic2920/message24868/ http://forum.esetnod32.ru/messages/forum6/topic2920/message24868/ Sat, 26 Nov 2011 18:39:47 +0400 Обнаружение вредоносного кода и ложные срабатывания explorer.exe(1972) модифицированный Win32/Carberp.A троянская программа очистка невозможна explorer.exe(1972) модифицированный Win32/Carberp.A троянская программа очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
1. выполнить скрипт в uVS

закрыть браузеры перед выполнением скрипта
выполнить скрипт в uVS
меню - скрипты - выполнить скрипт из буфера обмена

====code==== 

;uVS v3.72 script [http://dsrt.dyndns.org]

zoo D:\INSTALL\MP3DC213.EXE
addsgn 925277DA146AC1CC0B04504E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5F26028CA4D985CC8F 14 Carberp
czoo
restart
=============
перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту safety.alt@gmail.com
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
26.11.2011 18:38:15, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic2920/message24867/ http://forum.esetnod32.ru/messages/forum6/topic2920/message24867/ Sat, 26 Nov 2011 18:38:15 +0400 Обнаружение вредоносного кода и ложные срабатывания explorer.exe(1972) модифицированный Win32/Carberp.A троянская программа очистка невозможна explorer.exe(1972) модифицированный Win32/Carberp.A троянская программа очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
логи согласно списку
Log.rar
26.11.2011 18:33:10, SpoilerSN.]]> http://forum.esetnod32.ru/messages/forum6/topic2920/message24866/ http://forum.esetnod32.ru/messages/forum6/topic2920/message24866/ Sat, 26 Nov 2011 18:33:10 +0400 Обнаружение вредоносного кода и ложные срабатывания explorer.exe(1972) модифицированный Win32/Carberp.A троянская программа очистка невозможна explorer.exe(1972) модифицированный Win32/Carberp.A троянская программа очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
вот в такой последовательности делать все логи

1. журнал обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
2. образ автозапуска uVS
3. лог сканирования МБАМ
4. лог tdsskiller
http://rghost.ru/32097421
26.11.2011 18:08:46, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic2920/message24851/ http://forum.esetnod32.ru/messages/forum6/topic2920/message24851/ Sat, 26 Nov 2011 18:08:46 +0400 Обнаружение вредоносного кода и ложные срабатывания explorer.exe(1972) модифицированный Win32/Carberp.A троянская программа очистка невозможна explorer.exe(1972) модифицированный Win32/Carberp.A троянская программа очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
только что перегрузил ноут
26.11.2011 19:48:31 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(2348) модифицированный Win32/Carberp.A троянская программа очистка невозможна Катюня-ПК\Катюня
26.11.2011 17:51:52, SpoilerSN.]]> http://forum.esetnod32.ru/messages/forum6/topic2920/message24838/ http://forum.esetnod32.ru/messages/forum6/topic2920/message24838/ Sat, 26 Nov 2011 17:51:52 +0400 Обнаружение вредоносного кода и ложные срабатывания explorer.exe(1972) модифицированный Win32/Carberp.A троянская программа очистка невозможна explorer.exe(1972) модифицированный Win32/Carberp.A троянская программа очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
в МБАМ тоже нет, в образе uVS чисто.
26.11.2011 17:50:46, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic2920/message24836/ http://forum.esetnod32.ru/messages/forum6/topic2920/message24836/ Sat, 26 Nov 2011 17:50:46 +0400 Обнаружение вредоносного кода и ложные срабатывания explorer.exe(1972) модифицированный Win32/Carberp.A троянская программа очистка невозможна explorer.exe(1972) модифицированный Win32/Carberp.A троянская программа очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
сканирование оперативной ничего не дало
Оперативная память.txt
26.11.2011 17:43:37, SpoilerSN.]]> http://forum.esetnod32.ru/messages/forum6/topic2920/message24831/ http://forum.esetnod32.ru/messages/forum6/topic2920/message24831/ Sat, 26 Nov 2011 17:43:37 +0400 Обнаружение вредоносного кода и ложные срабатывания explorer.exe(1972) модифицированный Win32/Carberp.A троянская программа очистка невозможна explorer.exe(1972) модифицированный Win32/Carberp.A троянская программа очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
примерно так, только лог из журнала сканирования
http://forum.esetnod32.ru/forum9/topic1408/
26.11.2011 17:34:00, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic2920/message24829/ http://forum.esetnod32.ru/messages/forum6/topic2920/message24829/ Sat, 26 Nov 2011 17:34:00 +0400 Обнаружение вредоносного кода и ложные срабатывания explorer.exe(1972) модифицированный Win32/Carberp.A троянская программа очистка невозможна explorer.exe(1972) модифицированный Win32/Carberp.A троянская программа очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполните сканирование в ESET NOD32 ТОЛЬКО оперативной памяти, и добавьте файл лога из журнала сканирования.
26.11.2011 17:32:36, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic2920/message24826/ http://forum.esetnod32.ru/messages/forum6/topic2920/message24826/ Sat, 26 Nov 2011 17:32:36 +0400 Обнаружение вредоносного кода и ложные срабатывания explorer.exe(1972) модифицированный Win32/Carberp.A троянская программа очистка невозможна explorer.exe(1972) модифицированный Win32/Carberp.A троянская программа очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
лог
mbam-log-2011-11-26 (19-01-00).txt
26.11.2011 17:30:14, SpoilerSN.]]> http://forum.esetnod32.ru/messages/forum6/topic2920/message24825/ http://forum.esetnod32.ru/messages/forum6/topic2920/message24825/ Sat, 26 Nov 2011 17:30:14 +0400 Обнаружение вредоносного кода и ложные срабатывания explorer.exe(1972) модифицированный Win32/Carberp.A троянская программа очистка невозможна explorer.exe(1972) модифицированный Win32/Carberp.A троянская программа очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
сделайте лог МБАМ
http://forum.esetnod32.ru/forum9/topic682/
26.11.2011 17:26:37, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic2920/message24819/ http://forum.esetnod32.ru/messages/forum6/topic2920/message24819/ Sat, 26 Nov 2011 17:26:37 +0400 Обнаружение вредоносного кода и ложные срабатывания explorer.exe(1972) модифицированный Win32/Carberp.A троянская программа очистка невозможна explorer.exe(1972) модифицированный Win32/Carberp.A троянская программа очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
26.11.2011 19:04:08 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1972) модифицированный Win32/Carberp.A троянская программа очистка невозможна Катюня-ПК\Катюня

26.11.2011 18:28:10 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(2160) модифицированный Win32/Carberp.A троянская программа очистка невозможна

26.11.2011 18:26:33 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(2160) модифицированный Win32/Carberp.A троянская программа очистка невозможна

Хелп
КАТЮНЯ-ПК_2011-11-26_19-11-40.7z
26.11.2011 17:23:30, SpoilerSN.]]> http://forum.esetnod32.ru/messages/forum6/topic2920/message24817/ http://forum.esetnod32.ru/messages/forum6/topic2920/message24817/ Sat, 26 Nov 2011 17:23:30 +0400 Обнаружение вредоносного кода и ложные срабатывания