Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] модифицированный Win32/TrojanDownloader.Carberp.AD - пропало отображение папок на диске "С"

1
RSS
 
Antimol74
Antimol74
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 08.05.2012
Размещено 08.05.2012 17:25:59
Пару дней назад поменял операционку. Сегодня поймал этого трояна. MAMB(базы новые) ничего не находит. Нод(базы обновлены) находит, но удалить не может. что делать??? Похоже, троян блокирует отображение папок, когда захожу на диск "С"
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 08.05.2012 17:26:57
http://forum.esetnod32.ru/forum9/topic2687/
 
Antimol74
Antimol74
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 08.05.2012
Размещено 08.05.2012 17:32:40
Прилагаю отчёт UVS
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 08.05.2012 17:38:29
Выполните это - Как создать лог журнала обнаруженных угроз?
А также сделайте новый образ автозапуска в Безопасном режиме
Правильно заданный вопрос - это уже половина ответа
 
Antimol74
Antimol74
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 08.05.2012
Размещено 08.05.2012 17:58:17
Всё сделал. Нод ругается - находит этого трояна.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.05.2012 18:28:09
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.75 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\Q4ZAUKEQUCI.EXE
addsgn A7679B1BB9FA4C720BBE87D9642390344FA894F67219FE12462B2A8450D6F2883744AB57E17B2623D2EA0A779B2E49FAFE1BE4243FBCDAB9C510902FC785E67B 10 tr.Carberp

bl B1221CA85A0316A961213F0DC08E7D84 141824
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\Q4ZAUKEQUCI.EXE
chklst
delvir
deltmp
delnfr
CZOO
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: 2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
 
Antimol74
Antimol74
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 08.05.2012
Размещено 08.05.2012 18:57:19
Всё сделал. После перезагрузки Нод при сканировании при старте системы ничего не выдал. Диск "С" нормально отображает содержимое. MBAM (вер. 1.61, новые базы) при быстром сканировании ничего не находит. Нод при сканировании оперативной памяти (диски "С" и "D" не проверял) тоже нечиего не находит. Вероятно, троян обезврежен.
У меня несколько сопутствующих вопросов:
1. Почему нод при обновлённых базах не предотвратил заражение? это нормально, или это связано, что у меня после смены операционки не были установлены новые версии флэш плеера, акробат, ява, и пр?
2. почему НОД не удаляет даже обнаруженные трояны?
3. как можно обезопасить себя от таких же троянов? какие программы посоветуете установить?(удалять троян по 4 часа какждый вечер как то не хочется)))

Огромное спасибо за ОПЕРАТИВНУЮ помощь! Грамотно, быстро, доходчиво. РЕСПЕКТ. +1000
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.05.2012 19:18:55
вирусяка нетривиальный, и часто обновлЯЕТСЯ,
ESET обнаруживает его в памяти, но если сигнатуры трояна в базе еще нет, то startup сканер не может его обнаружить в автозапуске при сканировании.

Код
1. Почему нод при обновлённых базах не предотвратил заражение? это 
нормально, или это связано, что у меня после смены операционки не были 
установлены новые версии флэш плеера, акробат, ява, и пр?
да, эти приложения надо обязательно обновлять. постоянно, как только выпускают их обновления. поскольку вирусописатели активно используют обнаруженные в них уязвимости, еще то того, как компании выпускают обновление.
-----------
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
[ Как создать образ автозапуска? ]
 
1
Читают тему