Форум esetnod32.ru [тема: Инфицирована оперативная память explorer.exe] http://forum.esetnod32.ru Новое в теме Инфицирована оперативная память explorer.exe форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sat, 25 Apr 2026 08:07:09 +0300 Инфицирована оперативная память explorer.exe Инфицирована оперативная память explorer.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
====code==== 
;;uVS v3.73 script [http://dsrt.dyndns.org]

bl 34F26D4DEA582BD157FB89178B3FA813 166912
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ДЯДЯ ВОВА\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\CHV3LJD5UUM.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ДЯДЯ ВОВА\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\CHV3LJD5UUM.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ДЯДЯ ВОВА\LOCAL SETTINGS\TEMP\EULA.BAT
deltmp
delnfr
regt 12
regt 14
czoo
restart
=============

И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес sendvirus2011@gmail.com. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать лог MalwareBytes и выложить сюда. Можно сделать быструю проверку, а не полную.
14.01.2012 11:54:39, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic3594/message29858/ http://forum.esetnod32.ru/messages/forum6/topic3594/message29858/ Sat, 14 Jan 2012 11:54:39 +0400 Обнаружение вредоносного кода и ложные срабатывания Инфицирована оперативная память explorer.exe Инфицирована оперативная память explorer.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
Уважаемые хелперы! У меня такая проблема:

Мой антивирус выдал сообщение:

"оперативная память explorer.exe (1176) Вероятно модифицированный Win32/Trojan Downloader.Carber.AD: троянская программа-очистка невозможна".

По рекомендациям форума сделал лог, который прилагаю.

Прошу оказать помощь.
608CF03D16BD4D4_2012-01-14_12-20-29.rar
14.01.2012 11:33:53, sagear.]]> http://forum.esetnod32.ru/messages/forum6/topic3594/message29856/ http://forum.esetnod32.ru/messages/forum6/topic3594/message29856/ Sat, 14 Jan 2012 11:33:53 +0400 Обнаружение вредоносного кода и ложные срабатывания