Форум esetnod32.ru [тема: вновь explorer.exe (3348)- вероятно модифицированный win32] http://forum.esetnod32.ru Новое в теме вновь explorer.exe (3348)- вероятно модифицированный win32 форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Thu, 30 Apr 2026 20:50:58 +0300 вновь explorer.exe (3348)- вероятно модифицированный win32 вновь explorer.exe (3348)- вероятно модифицированный win32 в форуме Обнаружение вредоносного кода и ложные срабатывания.
лог чистый,
по проблемам:
пробуйте переустановить программу.
по обновлению: зайти в настройки обновления (F5), очистить кэш обновления, и повторить обновление баз
----------
далее,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
02.03.2012 15:23:24, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic4514/message35967/ http://forum.esetnod32.ru/messages/forum6/topic4514/message35967/ Fri, 02 Mar 2012 15:23:24 +0400 Обнаружение вредоносного кода и ложные срабатывания вновь explorer.exe (3348)- вероятно модифицированный win32 вновь explorer.exe (3348)- вероятно модифицированный win32 в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполнил. вот отчет http://rghost.ru/36805869. найденные им файлы удалил. а после уже отписался о проблемах
02.03.2012 15:20:08, vbn.]]> http://forum.esetnod32.ru/messages/forum6/topic4514/message35965/ http://forum.esetnod32.ru/messages/forum6/topic4514/message35965/ Fri, 02 Mar 2012 15:20:08 +0400 Обнаружение вредоносного кода и ложные срабатывания вновь explorer.exe (3348)- вероятно модифицированный win32 вновь explorer.exe (3348)- вероятно модифицированный win32 в форуме Обнаружение вредоносного кода и ложные срабатывания.
читаем сообщение до конца.

====quote====
и далее,
выполните сканирование в малваребайт
=============

02.03.2012 15:17:16, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic4514/message35964/ http://forum.esetnod32.ru/messages/forum6/topic4514/message35964/ Fri, 02 Mar 2012 15:17:16 +0400 Обнаружение вредоносного кода и ложные срабатывания вновь explorer.exe (3348)- вероятно модифицированный win32 вновь explorer.exe (3348)- вероятно модифицированный win32 в форуме Обнаружение вредоносного кода и ложные срабатывания.
сообщение о вирусе не выдает. эксплорер запускается. программа Holdem manager (работает с PostgreSQL 8.4)  снова перестала работать. антивирус не обновляется(ошибка распаковки файла)
02.03.2012 14:53:54, vbn.]]> http://forum.esetnod32.ru/messages/forum6/topic4514/message35962/ http://forum.esetnod32.ru/messages/forum6/topic4514/message35962/ Fri, 02 Mar 2012 14:53:54 +0400 Обнаружение вредоносного кода и ложные срабатывания вновь explorer.exe (3348)- вероятно модифицированный win32 вновь explorer.exe (3348)- вероятно модифицированный win32 в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.0

zoo %SystemDrive%\USERS\VALERY\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\ZQKCHDKZQRG.EXE
addsgn A7679B1BB9C24C720B6EE1B164C899CF4F5394F6821AD810855F929338D6FF042C7FC36D047A75DD0180841C82021A537FF78C7921D93969D121CC2F1A09159B 8 a variant of Win32/Kryptik.ABKK [NOD32]

bl 80B835EE6EC086A71A2B5FD6440C8E33 152064
delall %SystemDrive%\USERS\VALERY\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\ZQKCHDKZQRG.EXE
chklst
delvir
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
deltmp
delnfr
restart
=============
перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту support@esetnod32.ru, sendvirus2011@gmail.com
(если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем infected )
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
02.03.2012 14:41:10, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic4514/message35961/ http://forum.esetnod32.ru/messages/forum6/topic4514/message35961/ Fri, 02 Mar 2012 14:41:10 +0400 Обнаружение вредоносного кода и ложные срабатывания вновь explorer.exe (3348)- вероятно модифицированный win32 вновь explorer.exe (3348)- вероятно модифицированный win32 в форуме Обнаружение вредоносного кода и ложные срабатывания.
http://rghost.ru/36805171
02.03.2012 14:27:27, vbn.]]> http://forum.esetnod32.ru/messages/forum6/topic4514/message35958/ http://forum.esetnod32.ru/messages/forum6/topic4514/message35958/ Fri, 02 Mar 2012 14:27:27 +0400 Обнаружение вредоносного кода и ложные срабатывания вновь explorer.exe (3348)- вероятно модифицированный win32 вновь explorer.exe (3348)- вероятно модифицированный win32 в форуме Обнаружение вредоносного кода и ложные срабатывания.
Создайте пожалуйста новый лог uvs.
02.03.2012 13:39:15, Валентин.]]> http://forum.esetnod32.ru/messages/forum6/topic4514/message35956/ http://forum.esetnod32.ru/messages/forum6/topic4514/message35956/ Fri, 02 Mar 2012 13:39:15 +0400 Обнаружение вредоносного кода и ложные срабатывания вновь explorer.exe (3348)- вероятно модифицированный win32 вновь explorer.exe (3348)- вероятно модифицированный win32 в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте еще раз.
Вчера эта проблема была решена, но сегодня при загрузке компьютера, он выдал о каких то неисправностях и автоматически стал исправлять их. В результате после загрузки снова появилось explorer.exe (3348)- вероятно модифицированный win32.

Так же вчера после решения этой проблемы перестала работать одна программа(Holdem manager) что то произошло с базой данных этой программы.
02.03.2012 12:47:11, vbn.]]> http://forum.esetnod32.ru/messages/forum6/topic4514/message35955/ http://forum.esetnod32.ru/messages/forum6/topic4514/message35955/ Fri, 02 Mar 2012 12:47:11 +0400 Обнаружение вредоносного кода и ложные срабатывания