Форум esetnod32.ru [тема: оперативная память >> explorer.exe] http://forum.esetnod32.ru Новое в теме оперативная память >> explorer.exe форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sat, 02 May 2026 19:51:15 +0300 оперативная память >> explorer.exe оперативная память >> explorer.exe оперативная память >> explorer.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
да, все чисто
выполните наши рекомендации по безопасной работе
http://forum.esetnod32.ru/forum9/topic3998/
22.02.2012 06:32:27, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic4321/message34661/ http://forum.esetnod32.ru/messages/forum6/topic4321/message34661/ Wed, 22 Feb 2012 06:32:27 +0400 Обнаружение вредоносного кода и ложные срабатывания оперативная память >> explorer.exe оперативная память >> explorer.exe оперативная память >> explorer.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
Архив отослал на указанный мэил.
Нод больше не ругается.
Огромное спасибо.
Ниже лог МБАМ, но он ничего не нашел, так как проверку им делал ещё до получения скрипта.Выложил сразу 2 лога.Во втором нашел 2 угрозы,я их ещё тогда удалил, прошу прощения за самодеятельность!

P.s. Огромное спасибо за столь оперативную помощь!
P.s.s. С наступающим Днем Защитника Отечества!
mbam-log-2012-02-22 (04-42-07).txt
mbam-log-2012-02-22 (01-10-16).txt
22.02.2012 05:55:07, Hostik.]]> http://forum.esetnod32.ru/messages/forum6/topic4321/message34659/ http://forum.esetnod32.ru/messages/forum6/topic4321/message34659/ Wed, 22 Feb 2012 05:55:07 +0400 Обнаружение вредоносного кода и ложные срабатывания оперативная память >> explorer.exe оперативная память >> explorer.exe оперативная память >> explorer.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
====code==== 
;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://WWW.MAIL.RU/CNT/5089
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\TUAIJVH25CO.EXE
bl A5B179622CBAF12EE6CB11F6222E7D67 177664
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\TUAIJVH25CO.EXE
deltmp
delnfr
czoo
restart
=============
И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес sendvirus2011@gmail.com.  Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.
22.02.2012 03:28:06, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic4321/message34657/ http://forum.esetnod32.ru/messages/forum6/topic4321/message34657/ Wed, 22 Feb 2012 03:28:06 +0400 Обнаружение вредоносного кода и ложные срабатывания оперативная память >> explorer.exe оперативная память >> explorer.exe оперативная память >> explorer.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
09.02.2012 19:59:40 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1780) модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа очистка невозможна

09.02.2012 20:15:31 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1768) модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа очистка невозможна MICROSOF-C31D58\Admin

10.02.2012 0:20:13 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1772) модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа очистка невозможна MICROSOF-C31D58\Admin

Помогите пожалуйста!
MICROSOF-C31D58_2012-02-22_01-37-02.rar
22.02.2012 02:43:25, Hostik.]]> http://forum.esetnod32.ru/messages/forum6/topic4321/message34654/ http://forum.esetnod32.ru/messages/forum6/topic4321/message34654/ Wed, 22 Feb 2012 02:43:25 +0400 Обнаружение вредоносного кода и ложные срабатывания