Форум esetnod32.ru [тема: Оперативная память » explorer.exe(1424) модифицированный Win32/Carberp.A] http://forum.esetnod32.ru Новое в теме Оперативная память » explorer.exe(1424) модифицированный Win32/Carberp.A форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 29 Apr 2026 19:01:37 +0300 Оперативная память » explorer.exe(1424) модифицированный Win32/Carberp.A Оперативная память » explorer.exe(1424) модифицированный Win32/Carberp.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
по второй системе сделайте отдельную тему, чтобы не путаться.
28.11.2011 12:11:51, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic2959/message25155/ http://forum.esetnod32.ru/messages/forum6/topic2959/message25155/ Mon, 28 Nov 2011 12:11:51 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » explorer.exe(1424) модифицированный Win32/Carberp.A Оперативная память » explorer.exe(1424) модифицированный Win32/Carberp.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
ок, сейчас чисто.
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic751/
тему закрываю.
28.11.2011 12:11:21, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic2959/message25154/ http://forum.esetnod32.ru/messages/forum6/topic2959/message25154/ Mon, 28 Nov 2011 12:11:21 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » explorer.exe(1424) модифицированный Win32/Carberp.A Оперативная память » explorer.exe(1424) модифицированный Win32/Carberp.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
теперь лог uvs ?
28.11.2011 12:10:37, Rik7.]]> http://forum.esetnod32.ru/messages/forum6/topic2959/message25153/ http://forum.esetnod32.ru/messages/forum6/topic2959/message25153/ Mon, 28 Nov 2011 12:10:37 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » explorer.exe(1424) модифицированный Win32/Carberp.A Оперативная память » explorer.exe(1424) модифицированный Win32/Carberp.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
вот
mbam-log-2011-11-28 (12-01-12).txt
28.11.2011 12:10:11, Rik7.]]> http://forum.esetnod32.ru/messages/forum6/topic2959/message25152/ http://forum.esetnod32.ru/messages/forum6/topic2959/message25152/ Mon, 28 Nov 2011 12:10:11 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » explorer.exe(1424) модифицированный Win32/Carberp.A Оперативная память » explorer.exe(1424) модифицированный Win32/Carberp.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
а где отчеты хранятся?
28.11.2011 12:04:20, Rik7.]]> http://forum.esetnod32.ru/messages/forum6/topic2959/message25151/ http://forum.esetnod32.ru/messages/forum6/topic2959/message25151/ Mon, 28 Nov 2011 12:04:20 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » explorer.exe(1424) модифицированный Win32/Carberp.A Оперативная память » explorer.exe(1424) модифицированный Win32/Carberp.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
удалите все,
перезагрузка,
новый лог МБАМ
28.11.2011 11:55:34, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic2959/message25148/ http://forum.esetnod32.ru/messages/forum6/topic2959/message25148/ Mon, 28 Nov 2011 11:55:34 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » explorer.exe(1424) модифицированный Win32/Carberp.A Оперативная память » explorer.exe(1424) модифицированный Win32/Carberp.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
вот, нажать удалить объекты?
mbam-log-2011-11-28 (11-48-31).txt
28.11.2011 11:50:10, Rik7.]]> http://forum.esetnod32.ru/messages/forum6/topic2959/message25147/ http://forum.esetnod32.ru/messages/forum6/topic2959/message25147/ Mon, 28 Nov 2011 11:50:10 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » explorer.exe(1424) модифицированный Win32/Carberp.A Оперативная память » explorer.exe(1424) модифицированный Win32/Carberp.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
хорошо, сейчас МБАМ сканирует, уже написано инфицированные объекты: 1..
28.11.2011 11:48:09, Rik7.]]> http://forum.esetnod32.ru/messages/forum6/topic2959/message25145/ http://forum.esetnod32.ru/messages/forum6/topic2959/message25145/ Mon, 28 Nov 2011 11:48:09 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » explorer.exe(1424) модифицированный Win32/Carberp.A Оперативная память » explorer.exe(1424) модифицированный Win32/Carberp.A в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
имеет смысл с нее загрузиться и так же сделать образ автозапуска. (отдельно)
=============
это после завершения лечения этой системы
-----------
сейчас проверяем систему (на C) с помощью МБАМ.
28.11.2011 11:46:56, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic2959/message25144/ http://forum.esetnod32.ru/messages/forum6/topic2959/message25144/ Mon, 28 Nov 2011 11:46:56 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » explorer.exe(1424) модифицированный Win32/Carberp.A Оперативная память » explorer.exe(1424) модифицированный Win32/Carberp.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
аа, вы имеете ввиду создать через прогу МБАМ
28.11.2011 11:45:02, Rik7.]]> http://forum.esetnod32.ru/messages/forum6/topic2959/message25143/ http://forum.esetnod32.ru/messages/forum6/topic2959/message25143/ Mon, 28 Nov 2011 11:45:02 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » explorer.exe(1424) модифицированный Win32/Carberp.A Оперативная память » explorer.exe(1424) модифицированный Win32/Carberp.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
пишет не удалось подключить SYSTEM
28.11.2011 11:42:35, Rik7.]]> http://forum.esetnod32.ru/messages/forum6/topic2959/message25141/ http://forum.esetnod32.ru/messages/forum6/topic2959/message25141/ Mon, 28 Nov 2011 11:42:35 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » explorer.exe(1424) модифицированный Win32/Carberp.A Оперативная память » explorer.exe(1424) модифицированный Win32/Carberp.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
имеет смысл с нее загрузиться и так же сделать образ автозапуска. (отдельно)
----------
по этой системе:
сделайте лог МБАМ
http://forum.esetnod32.ru/forum9/topic682/
28.11.2011 11:38:44, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic2959/message25139/ http://forum.esetnod32.ru/messages/forum6/topic2959/message25139/ Mon, 28 Nov 2011 11:38:44 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » explorer.exe(1424) модифицированный Win32/Carberp.A Оперативная память » explorer.exe(1424) модифицированный Win32/Carberp.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
C:\...Windows 7 Максимальная
28.11.2011 11:20:01, Rik7.]]> http://forum.esetnod32.ru/messages/forum6/topic2959/message25136/ http://forum.esetnod32.ru/messages/forum6/topic2959/message25136/ Mon, 28 Nov 2011 11:20:01 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » explorer.exe(1424) модифицированный Win32/Carberp.A Оперативная память » explorer.exe(1424) модифицированный Win32/Carberp.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
на разделе D есть установленная система? если да, то какая система установлена на D.
28.11.2011 09:21:29, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic2959/message25122/ http://forum.esetnod32.ru/messages/forum6/topic2959/message25122/ Mon, 28 Nov 2011 09:21:29 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » explorer.exe(1424) модифицированный Win32/Carberp.A Оперативная память » explorer.exe(1424) модифицированный Win32/Carberp.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
закрыть браузеры перед выполнением скрипта
выполнить скрипт в uVS
меню - скрипты - выполнить скрипт из буфера обмена

====code==== 

;uVS v3.72 script [http://dsrt.dyndns.org]

addsgn 79132211B9EBA00608D4AE3A695C1244250179DE7605E0F1081F3943AFFDB077A6F73FA8C121DFC23EA884DE46158877F599047255532534D3885B148AA2565A 8 Trojan.Carberp.10 [DrWeb]

zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\IGFXTRAY.EXE
bl FB7682419DB74492637FE96258280A19 165376
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\IGFXTRAY.EXE
chklst
delvir
deltmp
delnfr
regt 5
regt 18
restart
=============
перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту sendvirus2011@gmail.com
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
28.11.2011 09:19:24, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic2959/message25121/ http://forum.esetnod32.ru/messages/forum6/topic2959/message25121/ Mon, 28 Nov 2011 09:19:24 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » explorer.exe(1424) модифицированный Win32/Carberp.A Оперативная память » explorer.exe(1424) модифицированный Win32/Carberp.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
http://rghost.ru/32320601
DNAPC_2011-11-28_08-22-21.rar
28.11.2011 08:26:39, Rik7.]]> http://forum.esetnod32.ru/messages/forum6/topic2959/message25116/ http://forum.esetnod32.ru/messages/forum6/topic2959/message25116/ Mon, 28 Nov 2011 08:26:39 +0400 Обнаружение вредоносного кода и ложные срабатывания