Форум esetnod32.ru [тема: Оперативная память » explorer.exe(1340) - модифицированный Win32/Carberp.A троянская программа]

Форум esetnod32.ru [тема: Оперативная память » explorer.exe(1340) - модифицированный Win32/Carberp.A троянская программа] http://forum.esetnod32.ru Новое в теме Оперативная память » explorer.exe(1340) - модифицированный Win32/Carberp.A троянская программа форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Mon, 04 May 2026 11:31:49 +0300 Оперативная память » explorer.exe(1340) - модифицированный Win32/Carberp.A троянская программа Оперативная память » explorer.exe(1340) - модифицированный Win32/Carberp.A троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
Что с проблемами.
13.12.2011 19:28:54, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic3222/message27274/ http://forum.esetnod32.ru/messages/forum6/topic3222/message27274/ Tue, 13 Dec 2011 19:28:54 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » explorer.exe(1340) - модифицированный Win32/Carberp.A троянская программа Оперативная память » explorer.exe(1340) - модифицированный Win32/Carberp.A троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
Новый образ
http://zalil.ru/32266521

Новый лог
http://zalil.ru/32266538

Эээм.. Вопрос: этими действиями я удаляю вирус или записываю о нем информацию? Следует ли после всего почистить систему чем-то типа Троян Римувера?

====quote====
zloyDi пишет:
у вас там просто зоопарк.
=============

Да-да, так и есть. Некоторое время антивирус не мог обновить базы. Обновила до новой версии и ужаснулась.
13.12.2011 19:02:16, Lucina.]]> http://forum.esetnod32.ru/messages/forum6/topic3222/message27269/ http://forum.esetnod32.ru/messages/forum6/topic3222/message27269/ Tue, 13 Dec 2011 19:02:16 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » explorer.exe(1340) - модифицированный Win32/Carberp.A троянская программа Оперативная память » explorer.exe(1340) - модифицированный Win32/Carberp.A троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Lucina пишет:
Они тоже попадут в zoo?
=============

НЕ все, для этого я и запросил новый лог, у вас там просто зоопарк.
13.12.2011 17:27:43, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic3222/message27261/ http://forum.esetnod32.ru/messages/forum6/topic3222/message27261/ Tue, 13 Dec 2011 17:27:43 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » explorer.exe(1340) - модифицированный Win32/Carberp.A троянская программа Оперативная память » explorer.exe(1340) - модифицированный Win32/Carberp.A троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
zloyDi, спасибо большое!
Антивирус обнаружил еще подобные файлы: описание то же, но другой номер в скобочках. Они тоже попадут в zoo?
13.12.2011 16:59:06, Lucina.]]> http://forum.esetnod32.ru/messages/forum6/topic3222/message27259/ http://forum.esetnod32.ru/messages/forum6/topic3222/message27259/ Tue, 13 Dec 2011 16:59:06 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » explorer.exe(1340) - модифицированный Win32/Carberp.A троянская программа Оперативная память » explorer.exe(1340) - модифицированный Win32/Carberp.A троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
В программе которую скачали выше, запускаем еще раз, только теперь Меню Скрипт выполнить скрипт находящийся в буфере обмена

И вставляем текст скрипта

ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!

====quote====
;uVS v3.73 script [http://dsrt.dyndns.org]

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ВИКА\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\QIPSEARCHBAR.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ВИКА\APPLICATION DATA\QIPGUARD\QIPGUARD.EXE
delref HTTP://SEARCH.QIP.RU
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ВЕРА.EJI\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
bl AE2649B21810042C0FDB696346076964 158720
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ВЕРА.EJI\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
zoo %SystemRoot%\BIKIX.SYS
delref HTTP://WWW.DAEMON-SEARCH.COM/STARTPAGE
fixvbr C: 5
regt 1
regt 2
regt 3
regt 13
regt 14
regt 18
sreg
delref %SystemRoot%\BIKIX.SYS
areg
=============
И жмем выполнить.

ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com
Спасибо.

Выполнить новый лог.
12.12.2011 23:00:14, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic3222/message27170/ http://forum.esetnod32.ru/messages/forum6/topic3222/message27170/ Mon, 12 Dec 2011 23:00:14 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » explorer.exe(1340) - модифицированный Win32/Carberp.A троянская программа Оперативная память » explorer.exe(1340) - модифицированный Win32/Carberp.A троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
Привет!
Подскажите, пожалуйста, что с этим делать.
Ссылка на образ: http://zalil.ru/upload/32260053
12.12.2011 22:43:54, Lucina.]]> http://forum.esetnod32.ru/messages/forum6/topic3222/message27168/ http://forum.esetnod32.ru/messages/forum6/topic3222/message27168/ Mon, 12 Dec 2011 22:43:54 +0400 Обнаружение вредоносного кода и ложные срабатывания