Ошибка распаковки, нужна помощь - Форум технической поддержки ESET NOD32

[ Закрыто ] Ошибка распаковки, нужна помощь

Сообщений: 8

Баллов: 4

Регистрация: 15.05.2011

Размещено 15.05.2011 04:36:33

Уважаемый модератор! У меня та же проблемка... Очень нужна Ваша помощь...Вот образ автозапуска:

Прикрепленные файлы

MICROSOF-1AD263_2011-05-15_03-11-03.rar (201.25 КБ)

Ответы

Сообщений: 8

Баллов: 4

Регистрация: 15.05.2011

Размещено 15.05.2011 15:38:57

Последовала Вашему первому варианту, и, как говорил Матроскин,- "Ура! Заработало!"

Спасибо Вам огромное!

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 15.05.2011 15:44:21

хорошо,

выполните наши рекомендации по безопасной работе в сети, применительно к вашей системе
http://forum.esetnod32.ru/forum9/topic751/

[ Как создать образ автозапуска? ]

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 15.05.2011 15:46:34

и не забудьте, пожалуйста, отправить архив ZOO, возможно в нем содержится вирус, на сегодня недетектируемый ESET NOD32,
по указанным адресам.

[ Как создать образ автозапуска? ]

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 15.05.2011 15:54:04

Цитата
santy пишет: и не забудьте, пожалуйста, отправить архив ZOO, возможно в нем содержится вирус, на сегодня недетектируемый ESET NOD32, по указанным адресам.

Файлы уже получены и все в базе!

Спасибо.

Сообщений: 8

Баллов: 4

Регистрация: 15.05.2011

Размещено 15.05.2011 15:56:59

Это вам спасибо!

Изменено: Татьяна Осадчая - 15.05.2011 15:59:58

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 15.05.2011 22:07:04

Цитата
zloyDi пишет: Файлы уже получены и все в базе!

Цитата
C:\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE

этот в последнее время довольно часто стал попадать в темах заражений.
модификация известного банковского трояна - Trojan.Downloader.Carberp, является развитием технологий известного Zeus.
пользователь не может увидеть файл, просматривая папку автозагрузки с помощью проводника или команды dir в командной строке.
uVS обнаруживает его за счет функции антисплайсинга.

Цитата
(!) Обнаружен сплайсинг: NtDeviceIoControlFile (!) Обнаружен сплайсинг: NtQueryDirectoryFile (!) Обнаружен сплайсинг: NtClose

Цитата
Trojan.Downloader.Carberp.A крадет информацию, когда пользователь вводит аутентификационные данные, передаваемые через SSL соединение. Обычно это происходит при входе в различные службы онлайн-банкинга или веб-интерфейсы почтовых ящиков. Кроме того, троян следит за всеми службами, которые могут запускать SSL-аутентификацию, а также за списком конкретных сайтов, в который входят наиболее распространенные банки и почтовые службы. После заражения системы, троян соединятся с сервером, с которого загружает зашифрованный конфигурационный файл и некоторые дополнительные модули. После этого он в состоянии не только перехватывать практически любой интернет-трафик, но и заблокировать любой антивирус, установленный на компьютере. Затем вирус отсылает на сервер свой уникальный идентификационный код и список запущенных на пораженной машине процессов. В папку автозагрузки Trojan.Downloader.Carberp.A копирует себя под именем syscron.exe или chkntfs.exe а после этого использует файл ntdll.dll, чтобы скрыть себя, перехватывая все обращения к NtQueryDirectoryFile и ZwQueryDirectoryFile. То есть, пользователь не может увидеть файл, просматривая папку автозагрузки с помощью проводника или команды dir в командной строке. Кроме всего прочего, Trojan.Downloader.Carberp.A особенно следит за обращениями пользователя к некоторым конкретным немецким, датским, голландским, американским и израильским банкам, следуя инструкциям и конфигурации, получаемой с управляющего сервера. Такой подход дает кибер-преступникам мощное средство практически прямой кражи электронных денег со счетов граждан и организаций. Trojan.Downloader.Carberp.A может устанавливать административные права и атаковать системы под управлением новейших ОС, не внося никаких изменений в реестр и другие критические системные области.

Цитата

Trojan.Downloader.Carberp.A крадет информацию, когда пользователь вводит аутентификационные данные, передаваемые через SSL соединение. Обычно это происходит при входе в различные службы онлайн-банкинга или веб-интерфейсы почтовых ящиков. Кроме того, троян следит за всеми службами, которые могут запускать SSL-аутентификацию, а также за списком конкретных сайтов, в который входят наиболее распространенные банки и почтовые службы.

После заражения системы, троян соединятся с сервером, с которого загружает зашифрованный конфигурационный файл и некоторые дополнительные модули. После этого он в состоянии не только перехватывать практически любой интернет-трафик, но и заблокировать любой антивирус, установленный на компьютере. Затем вирус отсылает на сервер свой уникальный идентификационный код и список запущенных на пораженной машине процессов.

В папку автозагрузки Trojan.Downloader.Carberp.A копирует себя под именем syscron.exe или chkntfs.exe а после этого использует файл ntdll.dll, чтобы скрыть себя, перехватывая все обращения к NtQueryDirectoryFile и ZwQueryDirectoryFile. То есть, пользователь не может увидеть файл, просматривая папку автозагрузки с помощью проводника или команды dir в командной строке.

Кроме всего прочего, Trojan.Downloader.Carberp.A особенно следит за обращениями пользователя к некоторым конкретным немецким, датским, голландским, американским и израильским банкам, следуя инструкциям и конфигурации, получаемой с управляющего сервера. Такой подход дает кибер-преступникам мощное средство практически прямой кражи электронных денег со счетов граждан и организаций. Trojan.Downloader.Carberp.A может устанавливать административные права и атаковать системы под управлением новейших ОС, не внося никаких изменений в реестр и другие критические системные области.

http://www.ixbt.com/news/soft/index.shtml?13/93/20

[ Как создать образ автозапуска? ]