Форум esetnod32.ru [тема: Оперативная память » explorer.exe(608) - модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа - очистка невозможна] http://forum.esetnod32.ru Новое в теме Оперативная память » explorer.exe(608) - модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа - очистка невозможна форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sat, 02 May 2026 15:33:09 +0300 Оперативная память » explorer.exe(608) - модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа - очистка невозможна Оперативная память » explorer.exe(608) - модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Большое спасибо!
07.04.2012 14:34:37, Nora.]]> http://forum.esetnod32.ru/messages/forum6/topic5101/message39845/ http://forum.esetnod32.ru/messages/forum6/topic5101/message39845/ Sat, 07 Apr 2012 14:34:37 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » explorer.exe(608) - модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа - очистка невозможна Оперативная память » explorer.exe(608) - модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
это удалите в мбам,

====quote====
C:\Documents and Settings\Admin\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.

=============
далее,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
07.04.2012 14:26:33, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic5101/message39843/ http://forum.esetnod32.ru/messages/forum6/topic5101/message39843/ Sat, 07 Apr 2012 14:26:33 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » explorer.exe(608) - модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа - очистка невозможна Оперативная память » explorer.exe(608) - модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Архив отправлю. Вот лог из Malwarebytes:
mbam-log-2012-04-07 (16-19-09).txt
07.04.2012 14:23:37, Nora.]]> http://forum.esetnod32.ru/messages/forum6/topic5101/message39842/ http://forum.esetnod32.ru/messages/forum6/topic5101/message39842/ Sat, 07 Apr 2012 14:23:37 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » explorer.exe(608) - модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа - очистка невозможна Оперативная память » explorer.exe(608) - модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\ZMVTG62ZLQC.EXE
addsgn A7679B1BB9A24D720B87F8E6A34D8EFBDA75FCF689FAD8FD613D3A4350D6714CE492AFA9C1AAF9492B80431AA6E8B60569DFE872929F482C2D77A4E842A6DC8C 8 tr.carberp
bl FCF13C470F1D85E8772E4AA12E82B5FC 405544
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\ZMVTG62ZLQC.EXE
addsgn A7679B19B90AC7677BF4ECB10ECD7A053753919E8917C4CDEDC37D95333E8C7B231740932E06253E2B8084F5407C2B927DBB1ADBBD36882C2DF46023916C379B 8 a variant of Win32/Kryptik.ADHJ [NOD32]
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\NX0LUZI1PM8.EXE
bl 418D12BD3461436959AF0341AE3799B0 177152
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\NX0LUZI1PM8.EXE
delall %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE
chklst
delvir
deltmp
delnfr
czoo
restart
=============
перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com, support@esetnod32.ru  
(если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем virus )
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
07.04.2012 13:34:17, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic5101/message39837/ http://forum.esetnod32.ru/messages/forum6/topic5101/message39837/ Sat, 07 Apr 2012 13:34:17 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » explorer.exe(608) - модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа - очистка невозможна Оперативная память » explorer.exe(608) - модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Помогите пожалуйста!
MICROSOF-DD2F05_2012-04-07_14-54-01.7z
07.04.2012 13:03:29, Nora.]]> http://forum.esetnod32.ru/messages/forum6/topic5101/message39833/ http://forum.esetnod32.ru/messages/forum6/topic5101/message39833/ Sat, 07 Apr 2012 13:03:29 +0400 Обнаружение вредоносного кода и ложные срабатывания