Форум esetnod32.ru [тема: Оперативная память = dwm.exe(588) - вероятно модифицированный Win32/Ciavax.B троянская программа - очистка невозможна] http://forum.esetnod32.ru Новое в теме Оперативная память = dwm.exe(588) - вероятно модифицированный Win32/Ciavax.B троянская программа - очистка невозможна форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Tue, 14 Apr 2026 08:45:25 +0300 Оперативная память = dwm.exe(588) - вероятно модифицированный Win32/Ciavax.B троянская программа - очистка невозможна Оперативная память = dwm.exe(588) - вероятно модифицированный Win32/Ciavax.B троянская программа - очистка невозможна Заражено несколько программ. Вероятно модифицированный Win32/Ciavax.B троянская программа - очистка невозможна. в форуме Обнаружение вредоносного кода и ложные срабатывания.
хорошо,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

+
можно в удобное время выполнить полное сканирование системы в ESET NOD32.
10.08.2013 13:11:48, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9913/message70859/ http://forum.esetnod32.ru/messages/forum6/topic9913/message70859/ Sat, 10 Aug 2013 13:11:48 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = dwm.exe(588) - вероятно модифицированный Win32/Ciavax.B троянская программа - очистка невозможна Оперативная память = dwm.exe(588) - вероятно модифицированный Win32/Ciavax.B троянская программа - очистка невозможна Заражено несколько программ. Вероятно модифицированный Win32/Ciavax.B троянская программа - очистка невозможна. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Smart Security пишет, что опасные объекты не найдены. Надеюсь, справились. Спасибо всем за помощь. Великое дело делаете. Честь вам и хвала. :)
10.08.2013 13:05:10, Geo777.]]> http://forum.esetnod32.ru/messages/forum6/topic9913/message70858/ http://forum.esetnod32.ru/messages/forum6/topic9913/message70858/ Sat, 10 Aug 2013 13:05:10 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = dwm.exe(588) - вероятно модифицированный Win32/Ciavax.B троянская программа - очистка невозможна Оперативная память = dwm.exe(588) - вероятно модифицированный Win32/Ciavax.B троянская программа - очистка невозможна Заражено несколько программ. Вероятно модифицированный Win32/Ciavax.B троянская программа - очистка невозможна. в форуме Обнаружение вредоносного кода и ложные срабатывания.
это последние угрозы по журналу.


====quote====
10.08.2013 11:59:28 Защита в режиме реального времени файл C:\Users\Георгий\Documents\Application Data\explorer.exe модифицированный Win32/Kryptik.BHTH троянская программа очищен удалением - изолирован Событие произошло в новом файле, созданном следующим приложением: C:\Windows\system32\Dwm.exe.
10.08.2013 11:59:27 Защита в режиме реального времени файл C:\Users\Георгий\Documents\Application Data\explorer.exe модифицированный Win32/Kryptik.BHTH троянская программа очищен удалением - изолирован Событие произошло в новом файле, созданном следующим приложением: C:\Windows\explorer.exe.
10.08.2013 11:59:22 Защита в режиме реального времени файл C:\Users\Георгий\Documents\Application Data\explorer.exe модифицированный Win32/Kryptik.BHTH троянская программа очищен удалением - изолирован Событие произошло в новом файле, созданном следующим приложением: C:\Windows\system32\Dwm.exe.
10.08.2013 11:59:22 Защита в режиме реального времени файл C:\Users\Георгий\Documents\Application Data\explorer.exe модифицированный Win32/Kryptik.BHTH троянская программа очищен удалением - изолирован Событие произошло в новом файле, созданном следующим приложением: C:\Windows\system32\taskeng.exe.

=============
не все подозрительные могут быть вирусы. образ чистый.

сделайте проверку в ESET NOD32 только оперативной памяти.
(возможно все мбам зачистил).
10.08.2013 12:55:01, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9913/message70857/ http://forum.esetnod32.ru/messages/forum6/topic9913/message70857/ Sat, 10 Aug 2013 12:55:01 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = dwm.exe(588) - вероятно модифицированный Win32/Ciavax.B троянская программа - очистка невозможна Оперативная память = dwm.exe(588) - вероятно модифицированный Win32/Ciavax.B троянская программа - очистка невозможна Заражено несколько программ. Вероятно модифицированный Win32/Ciavax.B троянская программа - очистка невозможна. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Удалил. Перезапустил. uVS опять нашел подозрительные файлы.
угрозы.txt
ГЕОРГИЙ-ПК_2013-08-10_12-27-09.7z
2013-08-10_11-13-06_log.txt
10.08.2013 12:43:46, Geo777.]]> http://forum.esetnod32.ru/messages/forum6/topic9913/message70856/ http://forum.esetnod32.ru/messages/forum6/topic9913/message70856/ Sat, 10 Aug 2013 12:43:46 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = dwm.exe(588) - вероятно модифицированный Win32/Ciavax.B троянская программа - очистка невозможна Оперативная память = dwm.exe(588) - вероятно модифицированный Win32/Ciavax.B троянская программа - очистка невозможна Заражено несколько программ. Вероятно модифицированный Win32/Ciavax.B троянская программа - очистка невозможна. в форуме Обнаружение вредоносного кода и ложные срабатывания.
1. удалите найденное в мбам,

2. перегрузите систему,

3. добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

4. добавьте логи выполнения скриптов из папки uVS
дата_времяlog.txt

3. сделайте новый образ автозапуска в uVS
10.08.2013 12:06:19, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9913/message70855/ http://forum.esetnod32.ru/messages/forum6/topic9913/message70855/ Sat, 10 Aug 2013 12:06:19 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = dwm.exe(588) - вероятно модифицированный Win32/Ciavax.B троянская программа - очистка невозможна Оперативная память = dwm.exe(588) - вероятно модифицированный Win32/Ciavax.B троянская программа - очистка невозможна Заражено несколько программ. Вероятно модифицированный Win32/Ciavax.B троянская программа - очистка невозможна. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Добрый день. Проблему не удалось решить.
Сделал скрипт, перезагрузил. После перезагрузки Windows выдает сообщение, что неизвестная программа просит разрешение на установку.
Скачал, обновил, проверил Malware (4 объекта), файл прилагается.
MBAM-log-2013-08-10 (11-50-29).txt
10.08.2013 11:53:12, Geo777.]]> http://forum.esetnod32.ru/messages/forum6/topic9913/message70854/ http://forum.esetnod32.ru/messages/forum6/topic9913/message70854/ Sat, 10 Aug 2013 11:53:12 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = dwm.exe(588) - вероятно модифицированный Win32/Ciavax.B троянская программа - очистка невозможна Оперативная память = dwm.exe(588) - вероятно модифицированный Win32/Ciavax.B троянская программа - очистка невозможна Заражено несколько программ. Вероятно модифицированный Win32/Ciavax.B троянская программа - очистка невозможна. в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.80.17 [http://dsrt.dyndns.org]
;Target OS: NTv6.0

OFFSGNSAVE
delall %SystemDrive%\USERS\ГЕОРГИЙ\DOCUMENTS\APPLICATION DATA\EXPLORER.EXE
bl 1DE86B53F8FD688BA9F1BA7FC00F12D7 69632
;------------------------autoscript---------------------------

delref %Sys32%\EXPLORER.DLL

deltmp
delnfr
;-------------------------------------------------------------

czoo
restart
=============
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту sendvirus2011@gmail.com, support@esetnod32.ru
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
10.08.2013 02:49:35, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9913/message70850/ http://forum.esetnod32.ru/messages/forum6/topic9913/message70850/ Sat, 10 Aug 2013 02:49:35 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = dwm.exe(588) - вероятно модифицированный Win32/Ciavax.B троянская программа - очистка невозможна Оперативная память = dwm.exe(588) - вероятно модифицированный Win32/Ciavax.B троянская программа - очистка невозможна Заражено несколько программ. Вероятно модифицированный Win32/Ciavax.B троянская программа - очистка невозможна. в форуме Обнаружение вредоносного кода и ложные срабатывания.
NOD говорит, что поместил все на карантин, кроме этого: Оперативная память = explorer.exe(2288) - модифицированный Win32/Ciavax.B троянская программа - очистка невозможна
ГЕОРГИЙ-ПК_2013-08-10_02-25-44.7z
10.08.2013 02:38:06, Geo777.]]> http://forum.esetnod32.ru/messages/forum6/topic9913/message70849/ http://forum.esetnod32.ru/messages/forum6/topic9913/message70849/ Sat, 10 Aug 2013 02:38:06 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = dwm.exe(588) - вероятно модифицированный Win32/Ciavax.B троянская программа - очистка невозможна Оперативная память = dwm.exe(588) - вероятно модифицированный Win32/Ciavax.B троянская программа - очистка невозможна Заражено несколько программ. Вероятно модифицированный Win32/Ciavax.B троянская программа - очистка невозможна. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вот ОНО. Подробности всплыли. Жена говорит, шарилась по интернету, появилось сообщение обновить Adobe Flash Player и она, разумеется, сделала это.  :evil:
Как с этим бороться?
ГЕОРГИЙ-ПК_2013-08-09_23-24-53.7z
09.08.2013 23:32:30, Geo777.]]> http://forum.esetnod32.ru/messages/forum6/topic9913/message70844/ http://forum.esetnod32.ru/messages/forum6/topic9913/message70844/ Fri, 09 Aug 2013 23:32:30 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = dwm.exe(588) - вероятно модифицированный Win32/Ciavax.B троянская программа - очистка невозможна Оперативная память = dwm.exe(588) - вероятно модифицированный Win32/Ciavax.B троянская программа - очистка невозможна Заражено несколько программ. Вероятно модифицированный Win32/Ciavax.B троянская программа - очистка невозможна. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Сделайте лог uVS
09.08.2013 23:03:57, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic9913/message70843/ http://forum.esetnod32.ru/messages/forum6/topic9913/message70843/ Fri, 09 Aug 2013 23:03:57 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = dwm.exe(588) - вероятно модифицированный Win32/Ciavax.B троянская программа - очистка невозможна Оперативная память = dwm.exe(588) - вероятно модифицированный Win32/Ciavax.B троянская программа - очистка невозможна Заражено несколько программ. Вероятно модифицированный Win32/Ciavax.B троянская программа - очистка невозможна. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Доброго времени суток.

После сканирования на вирусы NOD Smart Security выдал длинный список. Все программы заражены. Пишет: оперативная память = ...... вероятно модифицированный Win32/Ciavax.B троянская программа - очистка невозможна. Когда пытаюсь зайти в почту Mail.ru, появляется сообщение: введите код телефона. Сраница подвисает. Если закрыть и открыть браузер, в почту можно войти через раз. Нужна ваша помощь!

09.08.2013 22:51:48, Geo777.]]> http://forum.esetnod32.ru/messages/forum6/topic9913/message70841/ http://forum.esetnod32.ru/messages/forum6/topic9913/message70841/ Fri, 09 Aug 2013 22:51:48 +0400 Обнаружение вредоносного кода и ложные срабатывания