Форум esetnod32.ru [тема: Оперативная память = EXPLORER.EXE(940) вероятно модифицированный Win32/AutoRun.Spy.Banker.M червь очистка невозможна] http://forum.esetnod32.ru Новое в теме Оперативная память = EXPLORER.EXE(940) вероятно модифицированный Win32/AutoRun.Spy.Banker.M червь очистка невозможна форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 15 Apr 2026 02:18:36 +0300 Оперативная память = EXPLORER.EXE(940) вероятно модифицированный Win32/AutoRun.Spy.Banker.M червь очистка невозможна Оперативная память = EXPLORER.EXE(940) вероятно модифицированный Win32/AutoRun.Spy.Banker.M червь очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Удалить все, кроме

Объекты реестра обнаружены:  1
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

сменить все пароли,
Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/
21.05.2012 12:48:51, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic5709/message44043/ http://forum.esetnod32.ru/messages/forum6/topic5709/message44043/ Mon, 21 May 2012 12:48:51 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = EXPLORER.EXE(940) вероятно модифицированный Win32/AutoRun.Spy.Banker.M червь очистка невозможна Оперативная память = EXPLORER.EXE(940) вероятно модифицированный Win32/AutoRun.Spy.Banker.M червь очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Лог MBAM
mbam-log-2012-05-21 (11-08-07).7z
21.05.2012 12:47:09, Lyr.]]> http://forum.esetnod32.ru/messages/forum6/topic5709/message44042/ http://forum.esetnod32.ru/messages/forum6/topic5709/message44042/ Mon, 21 May 2012 12:47:09 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = EXPLORER.EXE(940) вероятно модифицированный Win32/AutoRun.Spy.Banker.M червь очистка невозможна Оперативная память = EXPLORER.EXE(940) вероятно модифицированный Win32/AutoRun.Spy.Banker.M червь очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

====code==== 
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\JXGEB.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\KB00408862.EXE
bl BFBBF742DD813EB83B1FEBA4DEBD15AE 137296
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\KB00408862.EXE
delall %SystemDrive%\SYSTEMHOST.EXE\SYSTEMHOST.EXE
exec "C:\PROGRAM FILES\ASKBARDIS\UNINS000.EXE"
regt 1
regt 2
regt 3
regt 7
regt 14
regt 18
deltmp
delnfr
restart
============= И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа
21.05.2012 10:19:24, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic5709/message44024/ http://forum.esetnod32.ru/messages/forum6/topic5709/message44024/ Mon, 21 May 2012 10:19:24 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = EXPLORER.EXE(940) вероятно модифицированный Win32/AutoRun.Spy.Banker.M червь очистка невозможна Оперативная память = EXPLORER.EXE(940) вероятно модифицированный Win32/AutoRun.Spy.Banker.M червь очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Добрый день.
Периодически Nod32 выдает такие сообщения.
Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = EXPLORER.EXE(940) вероятно модифицированный Win32/AutoRun.Spy.Banker.M червь очистка невозможна.
Подскажите, пожалуйста, что делать.
ALEX_2012-05-21_08-45-11.7z
21.05.2012 10:03:11, Lyr.]]> http://forum.esetnod32.ru/messages/forum6/topic5709/message44023/ http://forum.esetnod32.ru/messages/forum6/topic5709/message44023/ Mon, 21 May 2012 10:03:11 +0400 Обнаружение вредоносного кода и ложные срабатывания