Форум esetnod32.ru [тема: Вирус в оперативной памяти и проблема с uVS] http://forum.esetnod32.ru Новое в теме Вирус в оперативной памяти и проблема с uVS форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Thu, 30 Apr 2026 14:24:53 +0300 Вирус в оперативной памяти и проблема с uVS Вирус в оперативной памяти и проблема с uVS в форуме Обнаружение вредоносного кода и ложные срабатывания.
это останки Carberp, который был удален скриптом в uVS
27.02.2012 10:37:59, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic4419/message35303/ http://forum.esetnod32.ru/messages/forum6/topic4419/message35303/ Mon, 27 Feb 2012 10:37:59 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус в оперативной памяти и проблема с uVS Вирус в оперативной памяти и проблема с uVS в форуме Обнаружение вредоносного кода и ложные срабатывания.
Удалил...надеюсь, без последствий. Просто появилась откуда не возмись...раньше не было. Всё, отстаю) Но если что, сразу к вам. Спасибо ещё раз.
27.02.2012 10:22:45, New_2712.]]> http://forum.esetnod32.ru/messages/forum6/topic4419/message35301/ http://forum.esetnod32.ru/messages/forum6/topic4419/message35301/ Mon, 27 Feb 2012 10:22:45 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус в оперативной памяти и проблема с uVS Вирус в оперативной памяти и проблема с uVS в форуме Обнаружение вредоносного кода и ложные срабатывания.
пробуйте удалить папку
если после удаления папка "восстанет из пепла", тогда сделайте новый образ автозапуска в uVS
27.02.2012 10:20:13, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic4419/message35300/ http://forum.esetnod32.ru/messages/forum6/topic4419/message35300/ Mon, 27 Feb 2012 10:20:13 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус в оперативной памяти и проблема с uVS Вирус в оперативной памяти и проблема с uVS в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вот незадача...Снова за помощью...зашёл на диск C, там папка "14CA6R9HN4Qvvi6" с файликом "klpclst.dat" Сканирую-ничего не обнаруживается. Но название бредовое-значит, что-то не то. Что делать?
27.02.2012 10:14:41, New_2712.]]> http://forum.esetnod32.ru/messages/forum6/topic4419/message35299/ http://forum.esetnod32.ru/messages/forum6/topic4419/message35299/ Mon, 27 Feb 2012 10:14:41 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус в оперативной памяти и проблема с uVS Вирус в оперативной памяти и проблема с uVS в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо большое за помощь! Представляю, вот так вот сидеть целыми днями и каждый раз выслушивать вот таких нубов)

Гм...Перейдём-ка мы на детский интернет :)...
27.02.2012 10:07:39, New_2712.]]> http://forum.esetnod32.ru/messages/forum6/topic4419/message35298/ http://forum.esetnod32.ru/messages/forum6/topic4419/message35298/ Mon, 27 Feb 2012 10:07:39 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус в оперативной памяти и проблема с uVS Вирус в оперативной памяти и проблема с uVS в форуме Обнаружение вредоносного кода и ложные срабатывания.
чисто,
новый образ не нужен
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
27.02.2012 10:03:12, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic4419/message35297/ http://forum.esetnod32.ru/messages/forum6/topic4419/message35297/ Mon, 27 Feb 2012 10:03:12 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус в оперативной памяти и проблема с uVS Вирус в оперативной памяти и проблема с uVS в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вроде ничего не найдено. Что-то ещё? Новый образ автозапуска uVS не нужен?
mbam-log-2012-02-27 (15-49-05).txt
27.02.2012 09:58:52, New_2712.]]> http://forum.esetnod32.ru/messages/forum6/topic4419/message35295/ http://forum.esetnod32.ru/messages/forum6/topic4419/message35295/ Mon, 27 Feb 2012 09:58:52 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус в оперативной памяти и проблема с uVS Вирус в оперативной памяти и проблема с uVS в форуме Обнаружение вредоносного кода и ложные срабатывания.
удалите все найденное в МБАМ,
перезагрузка,
новое сканирование в МБАМ
27.02.2012 09:42:11, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic4419/message35289/ http://forum.esetnod32.ru/messages/forum6/topic4419/message35289/ Mon, 27 Feb 2012 09:42:11 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус в оперативной памяти и проблема с uVS Вирус в оперативной памяти и проблема с uVS в форуме Обнаружение вредоносного кода и ложные срабатывания.
Жду ответа...
27.02.2012 09:26:42, New_2712.]]> http://forum.esetnod32.ru/messages/forum6/topic4419/message35288/ http://forum.esetnod32.ru/messages/forum6/topic4419/message35288/ Mon, 27 Feb 2012 09:26:42 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус в оперативной памяти и проблема с uVS Вирус в оперативной памяти и проблема с uVS в форуме Обнаружение вредоносного кода и ложные срабатывания.
Сделал быструю проверку в Малваребайте, обнаружил 8 объектов. Лог прикрепляю. Что далее?
mbam-log-2012-02-27 (15-13-35).txt
27.02.2012 09:17:00, New_2712.]]> http://forum.esetnod32.ru/messages/forum6/topic4419/message35287/ http://forum.esetnod32.ru/messages/forum6/topic4419/message35287/ Mon, 27 Feb 2012 09:17:00 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус в оперативной памяти и проблема с uVS Вирус в оперативной памяти и проблема с uVS в форуме Обнаружение вредоносного кода и ложные срабатывания.
антивир похоже прибил этот файлик, значит не нужен для вирлаба.
27.02.2012 08:56:28, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic4419/message35286/ http://forum.esetnod32.ru/messages/forum6/topic4419/message35286/ Mon, 27 Feb 2012 08:56:28 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус в оперативной памяти и проблема с uVS Вирус в оперативной памяти и проблема с uVS в форуме Обнаружение вредоносного кода и ложные срабатывания.
Всё сделал, сразу же Eset-ом проверил оперативку-ничего не обнаружил. Позже сделаю полную проверку компьютера. Малваребайт скачал, быструю проверку сделаю, отпишусь после.
Но вот вопрос с архивом: он автоматически не создался, в папке ZOO есть файл "5UB8ZIWA2PA.EXE._2A4685029CF8D1A2931CD6328A845F24D9CB89B4.txt" То или нет? Вне папки ZOO есть "2012-02-27_14-26-31_log.txt" Может его надо? Жду ответа.
27.02.2012 08:52:09, New_2712.]]> http://forum.esetnod32.ru/messages/forum6/topic4419/message35285/ http://forum.esetnod32.ru/messages/forum6/topic4419/message35285/ Mon, 27 Feb 2012 08:52:09 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус в оперативной памяти и проблема с uVS Вирус в оперативной памяти и проблема с uVS в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delall %SystemRoot%\APPPATCH\WOQFPWA.EXE
delall %SystemDrive%\SYSTEMHOST\24FC2AE3432.EXE
addsgn A7679B1BB9C24C720B6EE1B164C899CF4F5394F6821AD810855F929338D6FF042C7FC36D047A75DD0180841C82021A537FF78C7921D93969D121CC2F1A09159B 8 tr.Carberp

zoo %SystemDrive%\USERS\АРКАДИЙ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\5UB8ZIWA2PA.EXE
bl 80B835EE6EC086A71A2B5FD6440C8E33 152064
delall %SystemDrive%\USERS\АРКАДИЙ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\5UB8ZIWA2PA.EXE
chklst
delvir
deltmp
delnfr
regt 12
restart
=============
перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту support@esetnod32.ru, sendvirus2011@gmail.com
(если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем infected )
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
27.02.2012 08:24:16, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic4419/message35280/ http://forum.esetnod32.ru/messages/forum6/topic4419/message35280/ Mon, 27 Feb 2012 08:24:16 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус в оперативной памяти и проблема с uVS Вирус в оперативной памяти и проблема с uVS в форуме Обнаружение вредоносного кода и ложные срабатывания.
Как посоветовали, запустил через startf.exe. Всё вышло. Прикрепил файл. Всё правильно сделал?

Простите, всё не в том месте тему создаю.

P.S.: А где можно было заразиться таким вирусом? А то я дочь подозреваю, она у нас путешествует по интернету целыми днями.

P.P.S.: Кстати, частенько, когда я в интернете, вылазиют страницы. И с эротикой, и всякие купи-продай, и "популярное в интернете" (естественно, закрываю). Как-то связанно с вирусом? И можно ли избавиться от этих страниц?
АРКАДИЙ-ПК-34_2012-02-27_13-56-13.7z
27.02.2012 08:21:24, New_2712.]]> http://forum.esetnod32.ru/messages/forum6/topic4419/message35278/ http://forum.esetnod32.ru/messages/forum6/topic4419/message35278/ Mon, 27 Feb 2012 08:21:24 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус в оперативной памяти и проблема с uVS Вирус в оперативной памяти и проблема с uVS в форуме Обнаружение вредоносного кода и ложные срабатывания.
пробуйте создать образ автозапуска без проверки цифровых подписей.
27.02.2012 08:03:50, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic4419/message35274/ http://forum.esetnod32.ru/messages/forum6/topic4419/message35274/ Mon, 27 Feb 2012 08:03:50 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус в оперативной памяти и проблема с uVS Вирус в оперативной памяти и проблема с uVS в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
New_2712 пишет:
Они идут вместе с uVS? Или я что-то не так делаю?
=============
да
попробуйте сделать лог в безопасном режиме или запускайте Startf.exe
27.02.2012 07:51:46, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic4419/message35270/ http://forum.esetnod32.ru/messages/forum6/topic4419/message35270/ Mon, 27 Feb 2012 07:51:46 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус в оперативной памяти и проблема с uVS Вирус в оперативной памяти и проблема с uVS в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вчера начали появляться какие-то ошибки, например, неожиданно вылезало что-то вроде "Прекращена работа программы "название", закрыть/искать решение проблемы в интернете и закрыть программу". Потом мой Eset начал жаловаться на "explorer.exe(цыфры)"-причём цыфры с каждым новым запуском компьютера меняются. Вот что пишет Eset:

27.02.2012 10:24:03 Оперативная память » explorer.exe(1668)вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна
27.02.2012 10:21:57 Оперативная память » explorer.exe(1668)вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна
26.02.2012 18:50:11 Оперативная память » explorer.exe(1680)вероятно модифицированный  Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна
26.02.2012 18:11:54 Оперативная память » explorer.exe(1720)вероятно модифицированный  Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна
26.02.2012 15:40:48 Оперативная память » explorer.exe(1644)вероятно модифицированный  Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна
26.02.2012 15:34:22 Оперативная память » explorer.exe(1660)вероятно модифицированный  Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна

Вчера не знал куда обратиться, сегодня нашёл этот форум. Только что принялся создавать образ автозапуска в uVS. Скачал, выполняю всё по инструкции, данной на форуме, дохожу до шага №3 (3. В стартовом окне программы - нажать "запустить под текущим пользователем"). Программа открывается. И выдаёт мне какой-то бред. "Прекращена работа программы "название", закрыть/искать решение проблемы в интернете и закрыть программу". Закрываю, запускаю заного. Та же ерунда, но уже программа другая. Если что, я прикрепил скриншот с последнего такого запуска. А так,"Прекращена работа" то с каким-то "epkmsb", "ajkaxo", "zmrxys", "imfmij" и так каждый раз что-то новенькое. Они идут вместе с uVS? Или я что-то не так делаю? Пожалуйста, помогите!

p.S.: Прикрепил вышеуказанные 2 скриншота и лог журнала обнаруженных угроз (хотя я вроде всё выше описал).
P.P.S.: Я с компьютерами не дружу, так что, пожалуйста, подробней  :)
P.P.P.S.: Есть хоть малейший шанс спасения?


угрозы.txt
27.02.2012 07:49:43, New_2712.]]> http://forum.esetnod32.ru/messages/forum6/topic4419/message35269/ http://forum.esetnod32.ru/messages/forum6/topic4419/message35269/ Mon, 27 Feb 2012 07:49:43 +0400 Обнаружение вредоносного кода и ложные срабатывания