Форум esetnod32.ru [тема: Вирус в оперативке] http://forum.esetnod32.ru Новое в теме Вирус в оперативке форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sat, 02 May 2026 05:15:14 +0300 Вирус в оперативке Вирус в оперативке модифицированный Win32/Carberp.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
проверьте все таки систему до конца.
(поскольку маячок бутовый по логу с ВирусТотал - усиленный, с защитой от перезаписи из активной системы)

1. выполните в ESET NOD32 сканирование только оперативной памяти
(лог добавьте сюда)

2. выполните быстрое сканирование в мбам,

3. выполните закрытие уязвимостей
(после очистки в мбам)
http://forum.esetnod32.ru/forum9/topic3998/
18.01.2013 20:39:46, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8424/message61493/ http://forum.esetnod32.ru/messages/forum6/topic8424/message61493/ Fri, 18 Jan 2013 20:39:46 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус в оперативке Вирус в оперативке модифицированный Win32/Carberp.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо большое ,помогло.Отправляю архив.Тему можете закрыть
18.01.2013 20:36:03, KiSlot.]]> http://forum.esetnod32.ru/messages/forum6/topic8424/message61492/ http://forum.esetnod32.ru/messages/forum6/topic8424/message61492/ Fri, 18 Jan 2013 20:36:03 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус в оперативке Вирус в оперативке модифицированный Win32/Carberp.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.77.4 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
zoo %SystemRoot%\GIGALAN.SYS
addsgn A756A292576ACD98CB26524E8FDF4284DD03B876E68F137D81C6C1BD50D7221A74FCD20E745E4F3CCED86F6D46134DFF79DEE873BD43CE2C2DE0B3B8CE8F2BFA 8 Trojan.Hosts.5268 [DrWeb]
delall %SystemRoot%\APPPATCH\CIFJUB.EXE
delref HTTP://WEBALTA.RU
delref HTTP://WEBALTA.RU/POISK
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\LSASS.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn A7679BCC06E1117A80A1A2E6EFB50280D3FFF575B4BE9A5295C32E9AD328733826943D564B773CF5A1AA941A866240AD2B8C17A2D01AC4207A21F7C720F8DD8C 64 majachok.0118
zoo %Sys32%\UPAPZIJ.DLL
delref %Sys32%\UPAPZIJ.DLL
fixvbr C: 5
deltmp
delnfr
delall %SystemDrive%\PROGRAM FILES\TICNO\MULTIBAR\SEARCHSERVICE.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
REGT 12
REGT 14
czoo
sreg
delref %SystemRoot%\GIGALAN.SYS
areg
=============
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту sendvirus2011@gmail.com, support@esetnod32.ru  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
18.01.2013 19:53:55, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8424/message61488/ http://forum.esetnod32.ru/messages/forum6/topic8424/message61488/ Fri, 18 Jan 2013 19:53:55 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус в оперативке Вирус в оперативке модифицированный Win32/Carberp.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
вот лог uVs
MICROSOF-F17C81_2013-01-18_18-01-48.rar
18.01.2013 19:21:50, KiSlot.]]> http://forum.esetnod32.ru/messages/forum6/topic8424/message61485/ http://forum.esetnod32.ru/messages/forum6/topic8424/message61485/ Fri, 18 Jan 2013 19:21:50 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус в оперативке Вирус в оперативке модифицированный Win32/Carberp.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте!Помогите пожалуйста с удалением этого вируса .Вот лог uVS
Пришлите пожалуйста скрипт
18.01.2013 19:19:28, KiSlot.]]> http://forum.esetnod32.ru/messages/forum6/topic8424/message61484/ http://forum.esetnod32.ru/messages/forum6/topic8424/message61484/ Fri, 18 Jan 2013 19:19:28 +0400 Обнаружение вредоносного кода и ложные срабатывания