Форум esetnod32.ru [тема: оперативная память = exploer.exe (1276) вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна] http://forum.esetnod32.ru Новое в теме оперативная память = exploer.exe (1276) вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 15 Apr 2026 01:17:54 +0300 оперативная память = exploer.exe (1276) вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна оперативная память = exploer.exe (1276) вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна оперативная память = exploer.exe (1276) в форуме Обнаружение вредоносного кода и ложные срабатывания.
+  
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

EXEC cmd /c"ipconfig /flushdns"
EXEC cmd /c"ping ya.ru >>c":\logfile.txt"
EXEC cmd /c"tracert ya.ru >>c":\logfile.txt"
restart

restart
=============
перезагрузка, добавит ссылку на файл c:\logfile.txt
26.07.2012 18:45:17, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic6417/message49062/ http://forum.esetnod32.ru/messages/forum6/topic6417/message49062/ Thu, 26 Jul 2012 18:45:17 +0400 Обнаружение вредоносного кода и ложные срабатывания оперативная память = exploer.exe (1276) вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна оперативная память = exploer.exe (1276) вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна оперативная память = exploer.exe (1276) в форуме Обнаружение вредоносного кода и ложные срабатывания.
Выполните скрипт в uVS:

====quote====
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %Sys32%\JPGTOBMP.EXE
bl 9A6230519ABCD45AC6349DCBA9CCBEE3 104448
delall %Sys32%\JPGTOBMP.EXE
delall %SystemDrive%\DOCUME~1\USER\LOCALS~1\TEMP\MC21.TMP
delref %SystemDrive%\DOCUMENTS AND SETTINGS\USER\РАБОЧИЙ СТОЛ\AVZ4\AVZ.EXE
deltmp
delnfr
restart
=============

26.07.2012 15:33:45, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic6417/message49040/ http://forum.esetnod32.ru/messages/forum6/topic6417/message49040/ Thu, 26 Jul 2012 15:33:45 +0400 Обнаружение вредоносного кода и ложные срабатывания оперативная память = exploer.exe (1276) вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна оперативная память = exploer.exe (1276) вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна оперативная память = exploer.exe (1276) в форуме Обнаружение вредоносного кода и ложные срабатывания.
вот лог uvs, заранее спасибо за помощь
DELOPROIZVODITE_2012-07-25_17-39-18.TXT
26.07.2012 15:29:36, Nem4ik.]]> http://forum.esetnod32.ru/messages/forum6/topic6417/message49039/ http://forum.esetnod32.ru/messages/forum6/topic6417/message49039/ Thu, 26 Jul 2012 15:29:36 +0400 Обнаружение вредоносного кода и ложные срабатывания оперативная память = exploer.exe (1276) вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна оперативная память = exploer.exe (1276) вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна оперативная память = exploer.exe (1276) в форуме Обнаружение вредоносного кода и ложные срабатывания.
Выполните еще раз лог программы UVS.
25.07.2012 09:38:22, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic6417/message48945/ http://forum.esetnod32.ru/messages/forum6/topic6417/message48945/ Wed, 25 Jul 2012 09:38:22 +0400 Обнаружение вредоносного кода и ложные срабатывания оперативная память = exploer.exe (1276) вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна оперативная память = exploer.exe (1276) вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна оперативная память = exploer.exe (1276) в форуме Обнаружение вредоносного кода и ложные срабатывания.
делал проверку малваребайт, очищал кэши браузеров и даже переустанавливал, настройки DNS 100% верны. :cry:
25.07.2012 09:35:51, Nem4ik.]]> http://forum.esetnod32.ru/messages/forum6/topic6417/message48944/ http://forum.esetnod32.ru/messages/forum6/topic6417/message48944/ Wed, 25 Jul 2012 09:35:51 +0400 Обнаружение вредоносного кода и ложные срабатывания оперативная память = exploer.exe (1276) вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна оперативная память = exploer.exe (1276) вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна оперативная память = exploer.exe (1276) в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Nem4ik пишет:
но браузеры по прежнему не отображают страницы,
=============
1. пробуйте очистить кэши браузеров
2. уточните настройки DNS вашего провайдера, или если комп рабочий, то у вашего администратора.
23.07.2012 19:16:27, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic6417/message48879/ http://forum.esetnod32.ru/messages/forum6/topic6417/message48879/ Mon, 23 Jul 2012 19:16:27 +0400 Обнаружение вредоносного кода и ложные срабатывания оперативная память = exploer.exe (1276) вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна оперативная память = exploer.exe (1276) вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна оперативная память = exploer.exe (1276) в форуме Обнаружение вредоносного кода и ложные срабатывания.
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
23.07.2012 17:54:16, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic6417/message48868/ http://forum.esetnod32.ru/messages/forum6/topic6417/message48868/ Mon, 23 Jul 2012 17:54:16 +0400 Обнаружение вредоносного кода и ложные срабатывания оперативная память = exploer.exe (1276) вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна оперативная память = exploer.exe (1276) вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна оперативная память = exploer.exe (1276) в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо большое вирус удален! :)
Интернет есть (нод обновляется) но браузеры по прежнему не отображают страницы, не могли бы вы подсказать что можно сделать?
23.07.2012 17:51:47, Nem4ik.]]> http://forum.esetnod32.ru/messages/forum6/topic6417/message48864/ http://forum.esetnod32.ru/messages/forum6/topic6417/message48864/ Mon, 23 Jul 2012 17:51:47 +0400 Обнаружение вредоносного кода и ложные срабатывания оперативная память = exploer.exe (1276) вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна оперативная память = exploer.exe (1276) вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна оперативная память = exploer.exe (1276) в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\F3I3ULAKKIQ.EXE
addsgn A7679BF0AA02E0F34BD4C63D10881261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544E95C7AFC9FE82BD6D7B0CC6E775BACCA02C230 8 Carberp.AF.0517
bl 41F097B7A398C64B3A63B992F70F4DCF 216064
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\F3I3ULAKKIQ.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\СОДЕРЖАНИЕ ONENOTE.ONETOC2
chklst
delvir
deltmp
delnfr
setdns Подключение по локальной сети\4\{A4115788-4ADB-4F6B-A6C7-8998457149CB}\
deltmp
delnfr
czoo
EXEC cmd /c"netsh winsock reset catalog"
restart
=============
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту sendvirus2011@gmail.com, support@esetnod32.ru  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
23.07.2012 17:18:19, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic6417/message48854/ http://forum.esetnod32.ru/messages/forum6/topic6417/message48854/ Mon, 23 Jul 2012 17:18:19 +0400 Обнаружение вредоносного кода и ложные срабатывания оперативная память = exploer.exe (1276) вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна оперативная память = exploer.exe (1276) вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна оперативная память = exploer.exe (1276) в форуме Обнаружение вредоносного кода и ложные срабатывания.
Лог в uvs
DELOPROIZVODITE_2012-07-23_16-17-29.TXT
23.07.2012 16:33:12, Nem4ik.]]> http://forum.esetnod32.ru/messages/forum6/topic6417/message48853/ http://forum.esetnod32.ru/messages/forum6/topic6417/message48853/ Mon, 23 Jul 2012 16:33:12 +0400 Обнаружение вредоносного кода и ложные срабатывания оперативная память = exploer.exe (1276) вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна оперативная память = exploer.exe (1276) вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна оперативная память = exploer.exe (1276) в форуме Обнаружение вредоносного кода и ложные срабатывания.
вот терпеливый пользователь

====quote====
17.05.2012 8:56:58 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = explorer.exe(1116) вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна DELOPROIZVODITE\User
=============
более двух месяцев уже антивирус сигналит, что заражение есть в системе Carberp. :).
23.07.2012 13:41:30, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic6417/message48816/ http://forum.esetnod32.ru/messages/forum6/topic6417/message48816/ Mon, 23 Jul 2012 13:41:30 +0400 Обнаружение вредоносного кода и ложные срабатывания оперативная память = exploer.exe (1276) вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна оперативная память = exploer.exe (1276) вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна оперативная память = exploer.exe (1276) в форуме Обнаружение вредоносного кода и ложные срабатывания.
Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/
23.07.2012 13:39:07, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic6417/message48815/ http://forum.esetnod32.ru/messages/forum6/topic6417/message48815/ Mon, 23 Jul 2012 13:39:07 +0400 Обнаружение вредоносного кода и ложные срабатывания оперативная память = exploer.exe (1276) вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна оперативная память = exploer.exe (1276) вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна оперативная память = exploer.exe (1276) в форуме Обнаружение вредоносного кода и ложные срабатывания.
подхватил такую гадость, помогите избавится. :(

лог прилагается.
threat.txt
23.07.2012 13:37:00, Nem4ik.]]> http://forum.esetnod32.ru/messages/forum6/topic6417/message48814/ http://forum.esetnod32.ru/messages/forum6/topic6417/message48814/ Mon, 23 Jul 2012 13:37:00 +0400 Обнаружение вредоносного кода и ложные срабатывания