Форум esetnod32.ru [тема: Помогите, Троянская программа в оперативной памяти] http://forum.esetnod32.ru Новое в теме Помогите, Троянская программа в оперативной памяти форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Thu, 30 Apr 2026 13:21:17 +0300 Помогите, Троянская программа в оперативной памяти Помогите, Троянская программа в оперативной памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
Больше не будут появляться. Можете удалить те папки.
В MalwareBytes удалите это:

====quote====
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
Зараженные файлы:
c:\documents and settings\Admin\application data\igfxtray.dat (Malware.Trace) -> No action taken.
c:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> No action taken.
=============

12.12.2011 12:59:02, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic3065/message27108/ http://forum.esetnod32.ru/messages/forum6/topic3065/message27108/ Mon, 12 Dec 2011 12:59:02 +0400 Обнаружение вредоносного кода и ложные срабатывания Помогите, Троянская программа в оперативной памяти Помогите, Троянская программа в оперативной памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
Выкладываю результаты.

Подскажите пожалуйста, на диске С в корне появились (примерно вместе с вирусом) какие-то папки:
2gPzm53eSx1kHCc
4VlJRUKP0ZcRZHZ
внутри ппаок - klpclst.dat
Если их удалить, то они потом снова появляются. Что это и что с этим делать?
Спасибо!
mbam-log-2011-12-12 (12-49-43).txt
12.12.2011 12:52:15, Tatiana777.]]> http://forum.esetnod32.ru/messages/forum6/topic3065/message27105/ http://forum.esetnod32.ru/messages/forum6/topic3065/message27105/ Mon, 12 Dec 2011 12:52:15 +0400 Обнаружение вредоносного кода и ложные срабатывания Помогите, Троянская программа в оперативной памяти Помогите, Троянская программа в оперативной памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
Запускаем uVS еще раз, только теперь Меню Скрипт - Выполнить скрипт находящийся в буфере обмена
И вставляем текст скрипта
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!

====code==== 
;uVS v3.73 script [http://dsrt.dyndns.org]

; C:\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\AKBW06BESO0.EXE
addsgn 79132211B9EBA0160AD4AE3A614072472501F17EE9B81FF1080F3B43AF5FF420DCE83C04159414CC277F7B60109D4C721D9DE8FFCD187A2C2DFE391F38F9DD24 8 Win32/Carberp.C

delref %SystemDrive%\DOCUME~1\ADMIN\LOCALS~1\TEMP\0.8529212236096941.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\AKBW06BESO0.EXE
bl 13676CFE771A82C0D2A5647744CAD9E2 167424
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\AKBW06BESO0.EXE
regt 1
regt 2
regt 3
regt 7
regt 13
regt 12
regt 18
deltmp
delnfr
restart
=============

И жмем выполнить. ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать на адрес sendvirus2011@gmail.com
После перезагрузки сделать такой лог malwarebytes - http://forum.esetnod32.ru/forum9/topic682/ и выложить сюда
02.12.2011 15:24:35, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic3065/message25993/ http://forum.esetnod32.ru/messages/forum6/topic3065/message25993/ Fri, 02 Dec 2011 15:24:35 +0400 Обнаружение вредоносного кода и ложные срабатывания Помогите, Троянская программа в оперативной памяти Помогите, Троянская программа в оперативной памяти в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте. Нод32 выдает после загрузки, что обнаружена - троянская программа в оп.памяти:
Оперативная память » explorer.exe(264) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
Я сделала образ автозапуска,как вы советуете в подобных ситуациях. посмотрите пожалуйста.
Спасибо.
MICROSOF-694D5D_2011-12-02_14-07-55.rar
02.12.2011 14:37:04, Tatiana777.]]> http://forum.esetnod32.ru/messages/forum6/topic3065/message25972/ http://forum.esetnod32.ru/messages/forum6/topic3065/message25972/ Fri, 02 Dec 2011 14:37:04 +0400 Обнаружение вредоносного кода и ложные срабатывания