Форум esetnod32.ru [тема: Вирус] http://forum.esetnod32.ru Новое в теме Вирус форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 15 Apr 2026 00:41:08 +0300 Вирус Вирус Не работает Google Chrome, других проблем особо не видно было. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Удалите все найденное
Если проблем больше нет - Выполните рекомендации
18.05.2012 16:55:27, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic5655/message43820/ http://forum.esetnod32.ru/messages/forum6/topic5655/message43820/ Fri, 18 May 2012 16:55:27 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Вирус Не работает Google Chrome, других проблем особо не видно было. в форуме Обнаружение вредоносного кода и ложные срабатывания.
проверил
mbam-log-2012-05-18 (16-40-19).txt
18.05.2012 16:49:17, N0rdlin.]]> http://forum.esetnod32.ru/messages/forum6/topic5655/message43817/ http://forum.esetnod32.ru/messages/forum6/topic5655/message43817/ Fri, 18 May 2012 16:49:17 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Вирус Не работает Google Chrome, других проблем особо не видно было. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа
16.05.2012 11:06:24, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic5655/message43552/ http://forum.esetnod32.ru/messages/forum6/topic5655/message43552/ Wed, 16 May 2012 11:06:24 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Вирус Не работает Google Chrome, других проблем особо не видно было. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо, новых проблем пока не обнаружено.
16.05.2012 10:59:51, N0rdlin.]]> http://forum.esetnod32.ru/messages/forum6/topic5655/message43549/ http://forum.esetnod32.ru/messages/forum6/topic5655/message43549/ Wed, 16 May 2012 10:59:51 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Вирус Не работает Google Chrome, других проблем особо не видно было. в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.75 BETA2 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
addsgn A7679BF0AA0220034BD4C6470E881261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544E95C9E0C9FE82BD6D7B0EC6E775BACCA02E230 8 Carberp.0516
zoo %SystemDrive%\USERS\ЮЗЕР\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\TRZKK2GTKSW.EXE
bl 53A9231FEFFBDDFED3FEC6DE568DAF0D 207872
delall %SystemDrive%\USERS\ЮЗЕР\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\TRZKK2GTKSW.EXE
delall %SystemDrive%\USERS\ЮЗЕР\APPDATA\LSASS.EXE
setdns Подключение по локальной сети\4\{C680D7F6-3614-4A9B-9901-40C5B22B2EC7}\
setdns Сетевое подключение Bluetooth 2\4\{8DCA7AE1-92AC-4F4F-977D-14123A6237B9}\
setdns Сетевое подключение Bluetooth 3\4\{62E74712-4535-44F8-A92B-FEBEE2D9BE9C}\
setdns Сетевое подключение Bluetooth\4\{A2EFF13E-BEC0-475C-A249-EB4EE31BCBEB}\
setdns Tunngle\4\{DC18F81E-74DF-46AF-9403-126BB982EE53}\
setdns Hamachi\4\{026CECBE-F93D-436E-B2B2-55B3992F33A2}\
delref HTTP://WEBALTA.RU
delref HTTP://WEBALTA.RU/POISK
delref HTTP://WWW.APEHA.RU
delref HTTP://WWW.SMAXXI.BIZ
deltmp
delnfr
regt 5
CZOO
EXEC cmd /c"netsh winsock reset catalog"
restart
=============
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: 2011-12-31_23-59-59.rar/7z)  отправить в почту sendvirus2011@gmail.com, support@esetnod32.ru  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
16.05.2012 10:45:10, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic5655/message43545/ http://forum.esetnod32.ru/messages/forum6/topic5655/message43545/ Wed, 16 May 2012 10:45:10 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Вирус Не работает Google Chrome, других проблем особо не видно было. в форуме Обнаружение вредоносного кода и ложные срабатывания.
сделал
WS-HOME-01_2012-05-16_10-29-07.7z
16.05.2012 10:33:32, N0rdlin.]]> http://forum.esetnod32.ru/messages/forum6/topic5655/message43541/ http://forum.esetnod32.ru/messages/forum6/topic5655/message43541/ Wed, 16 May 2012 10:33:32 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Вирус Не работает Google Chrome, других проблем особо не видно было. в форуме Обнаружение вредоносного кода и ложные срабатывания.
сделайте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
16.05.2012 10:22:31, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic5655/message43537/ http://forum.esetnod32.ru/messages/forum6/topic5655/message43537/ Wed, 16 May 2012 10:22:31 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Вирус Не работает Google Chrome, других проблем особо не видно было. в форуме Обнаружение вредоносного кода и ложные срабатывания.
16.05.2012 10:06:11 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = explorer.exe(1992) вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна ws-home-01\Юзер

Что делать не знаю, какие файлы надо передать?
16.05.2012 10:11:03, N0rdlin.]]> http://forum.esetnod32.ru/messages/forum6/topic5655/message43535/ http://forum.esetnod32.ru/messages/forum6/topic5655/message43535/ Wed, 16 May 2012 10:11:03 +0400 Обнаружение вредоносного кода и ложные срабатывания