Форум esetnod32.ru [тема: Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1564) модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа] http://forum.esetnod32.ru Новое в теме Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1564) модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sat, 02 May 2026 16:17:36 +0300 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1564) модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1564) модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
Чисто. Выполните рекомендации
12.02.2012 03:14:31, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic4132/message33479/ http://forum.esetnod32.ru/messages/forum6/topic4132/message33479/ Sun, 12 Feb 2012 03:14:31 +0400 Обнаружение вредоносного кода и ложные срабатывания Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1564) модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1564) модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо за помощь!
mbam-log-2012-02-12 (02-57-27).txt
12.02.2012 03:02:01, tanechka.fil@ya.ru.]]> http://forum.esetnod32.ru/messages/forum6/topic4132/message33478/ http://forum.esetnod32.ru/messages/forum6/topic4132/message33478/ Sun, 12 Feb 2012 03:02:01 +0400 Обнаружение вредоносного кода и ложные срабатывания Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1564) модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1564) модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
====code==== 
;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\8AEFDF3F-82DC-462E-BE91-2CA1C43911CF\CLISECURERT.DLL
delall %SystemDrive%\DOCUME~1\ADMIN\LOCALS~1\TEMP\X1.BAT
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\GCL3T5ZI5EQ.EXE
bl 1EE953A853120E792B0CC888AF631E20 171520
delmz %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\GCL3T5ZI5EQ.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\GCL3T5ZI5EQ.EXE
regt 14
czoo
restart
=============
И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес sendvirus2011@gmail.com.  Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.
12.02.2012 01:26:11, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic4132/message33474/ http://forum.esetnod32.ru/messages/forum6/topic4132/message33474/ Sun, 12 Feb 2012 01:26:11 +0400 Обнаружение вредоносного кода и ложные срабатывания Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1564) модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1564) модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
Помогите, пожалуйста! :cry:  Виснет компьютер по-страшному и NOD32 выдает сообщение, которое, возможно, одно и то же. Я плохо в этом разбираюсь :)  

Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1564) модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа очистка невозможна MICROSOF-1AD709\Admin
Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1628) модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа очистка невозможна MICROSOF-1AD709\Admin
Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1532) модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа очистка невозможна MICROSOF-1AD709\Admin
Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1596) модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа очистка невозможна MICROSOF-1AD709\Admin
Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1684) модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа очистка невозможна MICROSOF-1AD709\Admin

Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1676) модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа очистка невозможна MICROSOF-1AD709\Admin


Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1600) модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа очистка невозможна MICROSOF-1AD709\Admin
Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1716) модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа очистка невозможна MICROSOF-1AD709\Admin
Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1544) модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа очистка невозможна MICROSOF-1AD709\Admin

Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1556) модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа очистка невозможна MICROSOF-1AD709\Admin
Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1600) модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа очистка невозможна MICROSOF-1AD709\Admin
Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1708) модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа очистка невозможна MICROSOF-1AD709\Admin
MICROSOF-1AD709_2012-02-12_00-34-10.7z
12.02.2012 00:44:14, tanechka.fil@ya.ru.]]> http://forum.esetnod32.ru/messages/forum6/topic4132/message33467/ http://forum.esetnod32.ru/messages/forum6/topic4132/message33467/ Sun, 12 Feb 2012 00:44:14 +0400 Обнаружение вредоносного кода и ложные срабатывания