Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Схватил Trojan Downloader.Carber.AF/AD

1
RSS
 
SaidM
SaidM
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 01.12.2011
Размещено 01.12.2011 16:25:12
Схватил обе заразы. Сначала был AF (неделю назад), вроде почистил, но очевидно не до конца и он вернулся (дней 5 назад, наблюдаются типичные симптомы типа проникновение в оперативную память, в процессы "explorer.exe" и "svchost.exe"), прямо сейчас ситуация развивается: ESET SS блокирует невероятное количество подключений к URL адресам типа "http://4wefsdq34twaef.org", с IP-адресом 127.0.0.2. Каким-то макаром AD проник через защиту, вроде даже куда-то внедрился, но ESET успел его потереть.
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 01.12.2011 16:39:43
Запускаем uVS еще раз, только теперь Меню Скрипт - Выполнить скрипт находящийся в буфере обмена
И вставляем текст скрипта
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!

Код
;uVS v3.72 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\AKAMAI/NETSESSION_WIN_D768EBC.DLL
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\AKAMAI/NETSESSION_WIN_D768EBC.DLL
delref %SystemDrive%\USERS\SAID\APPDATA\LSASS.EXE
fixvbr C: 6
regt 1
regt 3
regt 2
regt 7
regt 13
regt 12
regt 18
regt 17
regt 14
deltmp
delnfr
restart


И жмем выполнить. ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать на адрес [email protected]
После перезагрузки сделать такой лог malwarebytes - http://forum.esetnod32.ru/forum9/topic682/ и выложить сюда
Изменено: Арвид - 01.12.2011 17:38:14
Правильно заданный вопрос - это уже половина ответа
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 01.12.2011 16:47:36
+ добавьте лог журнала обнаруженных угроз.
http://forum.esetnod32.ru/forum9/topic1408/
[ Как создать образ автозапуска? ]
 
SaidM
SaidM
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 01.12.2011
Размещено 01.12.2011 22:01:48
Логи.
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 02.12.2011 01:36:31
SaidM,
про существование Mipko на компьютере знаете?
если да, то удалите только эти записи из malwarebytes:
Цитата
c:\Users\Said\AppData\Roaming\igfxtray.dat (Malware.Trace) -> No action taken.
c:\Windows\System32\ieunitdrf.inf (Malware.Trace) -> No action taken.
остальные можете оставить
Изменено: Арвид - 02.12.2011 05:13:04
Правильно заданный вопрос - это уже половина ответа
 
SaidM
SaidM
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 01.12.2011
Размещено 02.12.2011 22:41:38
Арвид, большое спасибо!
Да, сам ставил.)
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 03.12.2011 17:57:35
SaidM,
выполните рекомендации с этой страницы - http://forum.esetnod32.ru/forum9/topic751/
Правильно заданный вопрос - это уже половина ответа
 
1
Читают тему