Форум esetnod32.ru [тема: Оперативная память = explorer.exe(1376) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF] http://forum.esetnod32.ru Новое в теме Оперативная память = explorer.exe(1376) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 15 Apr 2026 05:28:07 +0300 Оперативная память = explorer.exe(1376) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF Оперативная память = explorer.exe(1376) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF Оперативная память = explorer.exe(1376) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/
01.06.2012 08:36:51, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic5860/message45072/ http://forum.esetnod32.ru/messages/forum6/topic5860/message45072/ Fri, 01 Jun 2012 08:36:51 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = explorer.exe(1376) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF Оперативная память = explorer.exe(1376) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF Оперативная память = explorer.exe(1376) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Версия базы данных:  v2012.05.31.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Дима :: MICROSOF-3F084B [администратор]

31.05.2012 23:49:10
mbam-log-2012-05-31 (23-49-10).txt

Тип сканирования:  Быстрое сканирование
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты:  226220
Времени прошло:  2 минут , 39 секунд

Обнаруженные процессы в памяти:  0
(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти:  0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре:  0
(Вредоносных программ не обнаружено)

Обнаруженные параметры в реестре:  0
(Вредоносных программ не обнаружено)

Объекты реестра обнаружены:  0
(Вредоносных программ не обнаружено)

Обнаруженные папки:  0
(Вредоносных программ не обнаружено)

Обнаруженные файлы:  0
(Вредоносных программ не обнаружено)

(конец)
31.05.2012 23:51:01, Batrik.]]> http://forum.esetnod32.ru/messages/forum6/topic5860/message45064/ http://forum.esetnod32.ru/messages/forum6/topic5860/message45064/ Thu, 31 May 2012 23:51:01 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = explorer.exe(1376) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF Оперативная память = explorer.exe(1376) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF Оперативная память = explorer.exe(1376) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

====code==== 
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ДИМА\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\УТИЛИТЫ\АВТОЗАГРУЗКА\TFI2LWUAA4G.EXE
bl A08AB5C2067BC0126A8BF5D19A78C6CE 222208
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ДИМА\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\УТИЛИТЫ\АВТОЗАГРУЗКА\TFI2LWUAA4G.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ДИМА\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
delref FILE:///C:/DOCUME~1/C4C4~1/LOCALS~1/TEMP/MSOHTML1/01/CLIP_IMAGE001.JPG
delref HTTP://MAIL.RU/CNT/7993/
delref HTTP://WWW.MAIL.RU/CNT/5087
delref HTTP://WWW.MAIL.RU/CNT/9914
exec MSIEXEC.EXE /I{FBFBBDD0-EC37-4152-BB77-7D54322AF953}
regt 1
regt 2
regt 3
regt 7
regt 18
deltmp
delnfr
restart
============= И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа
31.05.2012 23:08:50, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic5860/message45058/ http://forum.esetnod32.ru/messages/forum6/topic5860/message45058/ Thu, 31 May 2012 23:08:50 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = explorer.exe(1376) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF Оперативная память = explorer.exe(1376) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF Оперативная память = explorer.exe(1376) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
вирус в оперативной памяти. лог UVS прикрепил
MICROSOF-3F084B_2012-05-31_22-51-27.7z
31.05.2012 23:04:07, Batrik.]]> http://forum.esetnod32.ru/messages/forum6/topic5860/message45057/ http://forum.esetnod32.ru/messages/forum6/topic5860/message45057/ Thu, 31 May 2012 23:04:07 +0400 Обнаружение вредоносного кода и ложные срабатывания