Win32/TrojanDownloader.Carberp.AD - Форум технической поддержки ESET NOD32

Сообщений: 2

Баллов: 1

Регистрация: 19.11.2012

Размещено 19.11.2012 18:07:17

Оперативная память = explorer.exe(1068), бывает (1220) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна
Адрес заблокирован. Адрес URL: lixassy.info/...........

Прикрепленные файлы

COMPUTER-F371BA_2012-11-19_20-50-38.7z (277.35 КБ)

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 19.11.2012 18:38:56

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !

Код
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delref HTTP://SEARCH.QIP.RU addsgn A7679B19B192CF9E3787F8E69BDD02D5658A3BB2ADE6DB872B9A48F874F2B608073706A8900C140D0F9809CA42FE3B0782204B162699B08D4904E72F4C4626D0 8 Carb.exe.Vir bl 91290F2387BAC500B9DB28F413416B02 187392 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\COMPUTER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\PXJF3EQ9FL8.EXE czoo delref COPY delall %SystemDrive%\DOCUMENTS AND SETTINGS\COMPUTER\0.7059142372559992.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\COMPUTER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\PXJF3EQ9FL8.EXE regt 1 regt 2 regt 3 regt 12 regt 14 regt 18 deltmp delnfr chklst delvir restart

Код

     

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://SEARCH.QIP.RU
addsgn A7679B19B192CF9E3787F8E69BDD02D5658A3BB2ADE6DB872B9A48F874F2B608073706A8900C140D0F9809CA42FE3B0782204B162699B08D4904E72F4C4626D0 8 Carb.exe.Vir

bl 91290F2387BAC500B9DB28F413416B02 187392
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\COMPUTER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\PXJF3EQ9FL8.EXE
czoo
delref COPY
delall %SystemDrive%\DOCUMENTS AND SETTINGS\COMPUTER\0.7059142372559992.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\COMPUTER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\PXJF3EQ9FL8.EXE
regt 1
regt 2
regt 3
regt 12
regt 14
regt 18
deltmp
delnfr
chklst
delvir
restart

-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.

Изменено: RP55 RP55 - 19.11.2012 18:40:25

Сообщений: 2

Баллов: 1

Регистрация: 19.11.2012

Размещено 19.11.2012 19:11:56

Большое спасибо, вроде помогло.
Правда последняя программа нашла зараженный файл.
Сделано: Помещено в карантин и успешно удалено
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace)

Прикрепленные файлы

mbam-log-2012-11-19 (22-04-23).txt (2.21 КБ)

Изменено: bugatti-777 - 19.11.2012 19:13:46

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 19.11.2012 19:19:47

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
&
Проверку на программные уязвимости браузеров.
http://www.surfpatrol.ru/

[ Закрыто ] Win32/TrojanDownloader.Carberp.AD