Форум esetnod32.ru [тема: Оперативная память explorer.exe(1892) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна] http://forum.esetnod32.ru Новое в теме Оперативная память explorer.exe(1892) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Tue, 14 Apr 2026 10:02:23 +0300 Оперативная память explorer.exe(1892) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна Оперативная память explorer.exe(1892) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\KHVFAVG3R1I.EXE
addsgn A7679B1BB9F24C720BBCAEA1CA147A05CCA89C9E895081A4EF3C2DDA63D671CFE707903F3E5BBBF94380EE1D407CE1908BB7E8F48A6C58661E77A4AC03127419 8 tr.Carberp

bl A45A46E9D1C1153A3817F87CA8FC98F9 299560
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\KHVFAVG3R1I.EXE
chklst
delvir
deltmp
delnfr
setdns Подключение по локальной сети 2\4\{49FB4F13-2D2A-4ED2-B2DA-7633BDD412FF}\8.8.8.8,8.8.4.4
setdns Подключение по локальной сети\4\{79DF8B2F-075E-442E-B06B-BE44DE049EE1}\8.8.8.8,8.8.4.4
EXEC cmd /c"ipconfig /flushdns"
CZOO
restart
=============
перезагрузка,
архив из каталога uVS (по формату: 2012-12-31_23-59-59.rar/7z)  отправить в почту sendvirus2011@gmail.com, support@esetnod32.ru  
пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
15.04.2012 17:39:42, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic5211/message40497/ http://forum.esetnod32.ru/messages/forum6/topic5211/message40497/ Sun, 15 Apr 2012 17:39:42 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память explorer.exe(1892) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна Оперативная память explorer.exe(1892) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
привет. такая проблема:
HOME-4E5B45BF3C_2012-04-15_17-21-40.rar
15.04.2012 17:28:58, NIGI.]]> http://forum.esetnod32.ru/messages/forum6/topic5211/message40496/ http://forum.esetnod32.ru/messages/forum6/topic5211/message40496/ Sun, 15 Apr 2012 17:28:58 +0400 Обнаружение вредоносного кода и ложные срабатывания