Оперативная память = explorer.exe(1768) - вероятно модифицированный Win32

Caesar · 28.06.2012, 21:55

Здраствуйте помогите с проблемкой
Оперативная память = explorer.exe(1768) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна

образ uVS http://rghost.ru/38924824

safety · 28.06.2012, 22:03

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
addsgn A7679BF0AA029C7249D4C6FE58881261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544E95C6A7D9DE82BD6D7B0EC6E775BACCA02E230 8 Carberp.0628
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ЖЕНЕК\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\LUNEJBEWC2I.EXE
bl 456911DE2A3A2EF4A43004BEFBE655E1 142848
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ЖЕНЕК\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\LUNEJBEWC2I.EXE
chklst
delvir
setdns Подключение по локальной сети\4\{8B6BE7DB-25D1-4960-98AD-BE5B02397F71}\
deltmp
delnfr
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec C:\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK_RFRESET_MPCLN8569.EXE UNINSTALL
czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив (например: ZOO_2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com
----------
далее,
выполните быстрое сканирование в Malwarebytes

Caesar · 30.06.2012, 12:11

Спасибо за помощь нашел проблемный файл удалил скрипт не пришлось выполнять

Vvvyg · 30.06.2012, 12:31

Caesar, не хотите решить проблему полностью - дело Ваше...

28.06.2012, 21:55	#1 (ссылка)
Caesar Новичок Регистрация: 31.05.2012 Сообщений: 6 Репутация: 0	Оперативная память = explorer.exe(1768) - вероятно модифицированный Win32 Здраствуйте помогите с проблемкой Оперативная память = explorer.exe(1768) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна образ uVS http://rghost.ru/38924824

28.06.2012, 22:03	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код: ;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 addsgn A7679BF0AA029C7249D4C6FE58881261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544E95C6A7D9DE82BD6D7B0EC6E775BACCA02E230 8 Carberp.0628 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ЖЕНЕК\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\LUNEJBEWC2I.EXE bl 456911DE2A3A2EF4A43004BEFBE655E1 142848 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ЖЕНЕК\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\LUNEJBEWC2I.EXE chklst delvir setdns Подключение по локальной сети\4\{8B6BE7DB-25D1-4960-98AD-BE5B02397F71}\ deltmp delnfr exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL exec C:\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK_RFRESET_MPCLN8569.EXE UNINSTALL czoo restart перезагрузка, пишем о старых и новых проблемах. архив (например: ZOO_2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com ---------- далее, выполните быстрое сканирование в Malwarebytes

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Оперативная память = EXPLORER.EXE(620) вероятно модифицированный Win32/TrojanDownload	cara	Безопасность	1	21.05.2012 06:42
Оперативная память = explorer.exe(524) - вероятно модифицированный Win32/TrojanDownlo	Taboshar	Безопасность	4	19.04.2012 17:42
Оперативная память = explorer.exe(600) - вероятно модифицированный Win32/TrojanDownlo	Chupac	Безопасность	1	18.04.2012 21:27
Оперативная память » explorer.exe(340) вероятно модифицированный Win32/TrojanDownload	tatanka	Безопасность	5	01.04.2012 01:28
Оперативная память » explorer.exe(620) - вероятно модифицированный Win32/TrojanDownl	Pahan132	Безопасность	1	06.03.2012 21:12

30.06.2012, 12:11	#3 (ссылка)
Caesar Новичок Регистрация: 31.05.2012 Сообщений: 6 Репутация: 0	Спасибо за помощь нашел проблемный файл удалил скрипт не пришлось выполнять

30.06.2012, 12:31	#4 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Caesar, не хотите решить проблему полностью - дело Ваше...

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads