Форум esetnod32.ru [тема: обнаружена угроза в памяти explorer.exe] http://forum.esetnod32.ru Новое в теме обнаружена угроза в памяти explorer.exe форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Mon, 04 May 2026 00:47:03 +0300 обнаружена угроза в памяти explorer.exe обнаружена угроза в памяти explorer.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
Это удалить

====quote====
Обнаруженные параметры в реестре:  1
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|SysDebug32 (Trojan.Agent) -> Параметры: ≑頺暚蚳맲ʄﮧ뼀ﭿ䞹켧ꢄ챠ɕ멭㖅厗ዯ芴溆ཷ乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧⿊鱬ᑷ㎮䇀�欜䨑佃⥵ٞ聾乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧賌�Ⰰ蹄〉洞䦱곱乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧乕鱾༒넧蕕洰峮˟ -> Действие не было предпринято.
=============

ПК перезагрузить.

Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/
24.01.2013 18:28:24, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic8496/message61835/ http://forum.esetnod32.ru/messages/forum6/topic8496/message61835/ Thu, 24 Jan 2013 18:28:24 +0400 Обнаружение вредоносного кода и ложные срабатывания обнаружена угроза в памяти explorer.exe обнаружена угроза в памяти explorer.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
Проблема решена.
Отчеты отправил.
Спасибо за помощь!
24.01.2013 18:19:07, postat.]]> http://forum.esetnod32.ru/messages/forum6/topic8496/message61832/ http://forum.esetnod32.ru/messages/forum6/topic8496/message61832/ Thu, 24 Jan 2013 18:19:07 +0400 Обнаружение вредоносного кода и ложные срабатывания обнаружена угроза в памяти explorer.exe обнаружена угроза в памяти explorer.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

====code==== 
;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\QIPGUARD\QIPGUARD.EXE
delall %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QIPSEARCHBAR.DLL
delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE
zoo %Sys32%\IFKF_MFLENWA_G.EXE
; C:\WINDOWS\SYSTEM32\IFKF_MFLENWA_G.EXE
bl 3072960EE60C750A8982419DF1C3AEA3 130560
delall %Sys32%\IFKF_MFLENWA_G.EXE
regt 3
regt 18
deltmp
delnfr
restart
============= И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа
24.01.2013 17:30:39, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic8496/message61831/ http://forum.esetnod32.ru/messages/forum6/topic8496/message61831/ Thu, 24 Jan 2013 17:30:39 +0400 Обнаружение вредоносного кода и ложные срабатывания обнаружена угроза в памяти explorer.exe обнаружена угроза в памяти explorer.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
Done
WS-011_2013-01-24_17-16-57.7z
24.01.2013 17:24:54, postat.]]> http://forum.esetnod32.ru/messages/forum6/topic8496/message61830/ http://forum.esetnod32.ru/messages/forum6/topic8496/message61830/ Thu, 24 Jan 2013 17:24:54 +0400 Обнаружение вредоносного кода и ложные срабатывания обнаружена угроза в памяти explorer.exe обнаружена угроза в памяти explorer.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
Выполните этот же лог UVS только в безопасном режиме.

Спасибо.
24.01.2013 17:12:50, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic8496/message61829/ http://forum.esetnod32.ru/messages/forum6/topic8496/message61829/ Thu, 24 Jan 2013 17:12:50 +0400 Обнаружение вредоносного кода и ложные срабатывания обнаружена угроза в памяти explorer.exe обнаружена угроза в памяти explorer.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
24.01.2013 16:59:34 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = explorer.exe(3616) вероятно модифицированный Win32/Spy.Ranbyus.I троянская программа очистка невозможна
24.01.2013 17:09:53, postat.]]> http://forum.esetnod32.ru/messages/forum6/topic8496/message61826/ http://forum.esetnod32.ru/messages/forum6/topic8496/message61826/ Thu, 24 Jan 2013 17:09:53 +0400 Обнаружение вредоносного кода и ложные срабатывания обнаружена угроза в памяти explorer.exe обнаружена угроза в памяти explorer.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
Какой именно вирус у Вас обнаруживается в памяти?
24.01.2013 17:07:45, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic8496/message61825/ http://forum.esetnod32.ru/messages/forum6/topic8496/message61825/ Thu, 24 Jan 2013 17:07:45 +0400 Обнаружение вредоносного кода и ложные срабатывания обнаружена угроза в памяти explorer.exe обнаружена угроза в памяти explorer.exe в форуме Обнаружение вредоносного кода и ложные срабатывания.
Добрый день!
Помогите пожалуйста избавиться от вируса

Спасибо!
WS-011_2013-01-24_16-26-16.7z
24.01.2013 16:43:39, postat.]]> http://forum.esetnod32.ru/messages/forum6/topic8496/message61820/ http://forum.esetnod32.ru/messages/forum6/topic8496/message61820/ Thu, 24 Jan 2013 16:43:39 +0400 Обнаружение вредоносного кода и ложные срабатывания