28.06.2012, 21:55 | #1 (ссылка) |
Новичок
Регистрация: 31.05.2012
Сообщений: 6
Репутация: 0
|
Оперативная память = explorer.exe(1768) - вероятно модифицированный Win32
Здраствуйте помогите с проблемкой
Оперативная память = explorer.exe(1768) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна образ uVS http://rghost.ru/38924824 |
28.06.2012, 22:03 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 addsgn A7679BF0AA029C7249D4C6FE58881261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544E95C6A7D9DE82BD6D7B0EC6E775BACCA02E230 8 Carberp.0628 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ЖЕНЕК\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\LUNEJBEWC2I.EXE bl 456911DE2A3A2EF4A43004BEFBE655E1 142848 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ЖЕНЕК\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\LUNEJBEWC2I.EXE chklst delvir setdns Подключение по локальной сети\4\{8B6BE7DB-25D1-4960-98AD-BE5B02397F71}\ deltmp delnfr exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL exec C:\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK_RFRESET_MPCLN8569.EXE UNINSTALL czoo restart архив (например: ZOO_2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com ---------- далее, выполните быстрое сканирование в Malwarebytes |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Оперативная память = EXPLORER.EXE(620) вероятно модифицированный Win32/TrojanDownload | cara | Безопасность | 1 | 21.05.2012 06:42 |
Оперативная память = explorer.exe(524) - вероятно модифицированный Win32/TrojanDownlo | Taboshar | Безопасность | 4 | 19.04.2012 17:42 |
Оперативная память = explorer.exe(600) - вероятно модифицированный Win32/TrojanDownlo | Chupac | Безопасность | 1 | 18.04.2012 21:27 |
Оперативная память » explorer.exe(340) вероятно модифицированный Win32/TrojanDownload | tatanka | Безопасность | 5 | 01.04.2012 01:28 |
Оперативная память » explorer.exe(620) - вероятно модифицированный Win32/TrojanDownl | Pahan132 | Безопасность | 1 | 06.03.2012 21:12 |