Форум esetnod32.ru [тема: Обнаружена угроза в памяти - explorer.exe (1596)] http://forum.esetnod32.ru Новое в теме Обнаружена угроза в памяти - explorer.exe (1596) форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Thu, 30 Apr 2026 18:36:17 +0300 Обнаружена угроза в памяти - explorer.exe (1596) Обнаружена угроза в памяти - explorer.exe (1596) в форуме Обнаружение вредоносного кода и ложные срабатывания.
Удалите найденное в Malwarebytes.

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
+
Проверка на программные уязвимости браузеров.
http://www.surfpatrol.ru/
16.03.2012 20:56:18, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic4732/message37459/ http://forum.esetnod32.ru/messages/forum6/topic4732/message37459/ Fri, 16 Mar 2012 20:56:18 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена угроза в памяти - explorer.exe (1596) Обнаружена угроза в памяти - explorer.exe (1596) в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо за помощь!
Результат выполнения скрипта в uVS отправил на почту sendvirus2011@gmail.com.
Отчет работы программы Malwarebytes прилагаю.
mbam-log-2012-03-16 (20-39-29).7z
16.03.2012 20:48:52, fed6808.]]> http://forum.esetnod32.ru/messages/forum6/topic4732/message37456/ http://forum.esetnod32.ru/messages/forum6/topic4732/message37456/ Fri, 16 Mar 2012 20:48:52 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена угроза в памяти - explorer.exe (1596) Обнаружена угроза в памяти - explorer.exe (1596) в форуме Обнаружение вредоносного кода и ложные срабатывания.
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
====code==== 
 
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ДИМА\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\VFZUVFZJRNC.EXE
bl 51EFEF5AE956A42D54F2AC82535DEBCF 193536
addsgn A7679BF0AA0270264BD4C6715F881261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544E95CBA3D9FE82BD6D7B0AC69775BACCA02A237 8 Carb.359

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ДИМА\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\VFZUVFZJRNC.EXE
chklst
delvir
deltmp
delnfr
czoo
restart
=============
Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту sendvirus2011@gmail.com ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
16.03.2012 19:52:53, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic4732/message37435/ http://forum.esetnod32.ru/messages/forum6/topic4732/message37435/ Fri, 16 Mar 2012 19:52:53 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена угроза в памяти - explorer.exe (1596) Обнаружена угроза в памяти - explorer.exe (1596) в форуме Обнаружение вредоносного кода и ложные срабатывания.
И ещё - NOD периодически сообщает о блокировке warmo.ru (86.55.210.62)
16.03.2012 18:30:16, fed6808.]]> http://forum.esetnod32.ru/messages/forum6/topic4732/message37426/ http://forum.esetnod32.ru/messages/forum6/topic4732/message37426/ Fri, 16 Mar 2012 18:30:16 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена угроза в памяти - explorer.exe (1596) Обнаружена угроза в памяти - explorer.exe (1596) в форуме Обнаружение вредоносного кода и ложные срабатывания.
Антивирус выдает сообщение:
Обнаружена угроза в памяти!
объект: оперативная память >> explorer.exe (1596)
угроза: вероятно модифицированный Win32/TrojanDownloader.Carberb.AD троянская программа
ОЧИСТКА НЕВОЗМОЖНА!

Прилагаю образ автозапуска в uVS.
SEA_2012-03-16_17-50-17.7z
16.03.2012 18:21:08, fed6808.]]> http://forum.esetnod32.ru/messages/forum6/topic4732/message37424/ http://forum.esetnod32.ru/messages/forum6/topic4732/message37424/ Fri, 16 Mar 2012 18:21:08 +0400 Обнаружение вредоносного кода и ложные срабатывания