Форум esetnod32.ru [тема: Оперативная память = explorer.exe(736) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна] http://forum.esetnod32.ru Новое в теме Оперативная память = explorer.exe(736) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sat, 02 May 2026 11:31:00 +0300 Оперативная память = explorer.exe(736) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна Оперативная память = explorer.exe(736) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
да, загрузчик нормально зачистился tdsskiller-ом (uVS этот вариант смог бы его очистить только с загрузочного диска)
-------
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
04.07.2012 14:20:32, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic6194/message47518/ http://forum.esetnod32.ru/messages/forum6/topic6194/message47518/ Wed, 04 Jul 2012 14:20:32 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = explorer.exe(736) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна Оперативная память = explorer.exe(736) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо за помощь, все вроде восстановилось. высылаю лог и жду рекомендаций
мбам ничего не обнаружил
BUH2_2012-07-04_15-55-17.7z
04.07.2012 13:56:36, tenzz.]]> http://forum.esetnod32.ru/messages/forum6/topic6194/message47516/ http://forum.esetnod32.ru/messages/forum6/topic6194/message47516/ Wed, 04 Jul 2012 13:56:36 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = explorer.exe(736) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна Оперативная память = explorer.exe(736) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
tenzz, по завершении лечения обязательно выполните наши рекомендации,
(ссылку позже запишу),
поскольку у вас установлены уязвимые приложения flash player, java, за обновлением которых надо обязательно следить,
раз на данном компьютере установлены банковские клиенты.
(через них Carberp будет пробивать постоянно, если не обновляются.)
04.07.2012 13:40:07, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic6194/message47513/ http://forum.esetnod32.ru/messages/forum6/topic6194/message47513/ Wed, 04 Jul 2012 13:40:07 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = explorer.exe(736) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна Оперативная память = explorer.exe(736) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
в мбам все удалите,
перегрузите систему
и сделайте новый образ автозапуска
и новый лог быстрого сканирования в мбам
04.07.2012 13:32:39, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic6194/message47512/ http://forum.esetnod32.ru/messages/forum6/topic6194/message47512/ Wed, 04 Jul 2012 13:32:39 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = explorer.exe(736) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна Оперативная память = explorer.exe(736) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Оперативная память = explorer.exe(2024) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна

изменилось значение в скобках
нод постоянно блокирует вирус с сайта wn-host.ru\



tdsskiller обнаружил rootkit.boot.cidox.b -вылечил его
mbam-log-2012-07-04 (15-25-24).txt
TDSSKiller.2.7.44.0_04.07.2012_15.26.32_log.txt
04.07.2012 13:29:22, tenzz.]]> http://forum.esetnod32.ru/messages/forum6/topic6194/message47510/ http://forum.esetnod32.ru/messages/forum6/topic6194/message47510/ Wed, 04 Jul 2012 13:29:22 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = explorer.exe(736) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна Оперативная память = explorer.exe(736) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Carberp точно в цель! с установленным банк-клиентом
-----------
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

fixvbr C: 5
delall %Sys32%\BETWINSERVICEXP.EXE
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
delall %Sys32%\TASKNOTIFY32.EXE
deltmp
delnfr
restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
----
+
Скачайте, распакуйте и запустите TDSSKiller:
http://support.kaspersky.ru/faq/?qid=208636926
Если программа найдет файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.
04.07.2012 13:02:06, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic6194/message47504/ http://forum.esetnod32.ru/messages/forum6/topic6194/message47504/ Wed, 04 Jul 2012 13:02:06 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = explorer.exe(736) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна Оперативная память = explorer.exe(736) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
помогите вычистить
BUH2_2012-07-04_14-07-48.7z
04.07.2012 12:09:00, tenzz.]]> http://forum.esetnod32.ru/messages/forum6/topic6194/message47502/ http://forum.esetnod32.ru/messages/forum6/topic6194/message47502/ Wed, 04 Jul 2012 12:09:00 +0400 Обнаружение вредоносного кода и ложные срабатывания