Форум esetnod32.ru [тема: Ошибка распаковки, нужна помощь]

Форум esetnod32.ru [тема: Ошибка распаковки, нужна помощь] http://forum.esetnod32.ru Новое в теме Ошибка распаковки, нужна помощь форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Thu, 30 Apr 2026 18:23:10 +0300 Ошибка распаковки, нужна помощь Ошибка распаковки, нужна помощь в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
zloyDi пишет:
Файлы уже получены и все в базе!
=============

====quote====
C:\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
=============
этот в последнее время довольно часто стал попадать в темах заражений.
модификация известного банковского трояна - Trojan.Downloader.Carberp, является развитием технологий известного Zeus.
пользователь не может увидеть файл, просматривая папку автозагрузки с помощью проводника или команды dir в командной строке.
uVS обнаруживает его за счет функции антисплайсинга.

====quote====
(!) Обнаружен сплайсинг: NtDeviceIoControlFile
(!) Обнаружен сплайсинг: NtQueryDirectoryFile
(!) Обнаружен сплайсинг: NtClose
=============

====quote====
Trojan.Downloader.Carberp.A крадет информацию, когда пользователь вводит аутентификационные данные, передаваемые через SSL соединение. Обычно это происходит при входе в различные службы онлайн-банкинга или веб-интерфейсы почтовых ящиков. Кроме того, троян следит за всеми службами, которые могут запускать SSL-аутентификацию, а также за списком конкретных сайтов, в который входят наиболее распространенные банки и почтовые службы.

После заражения системы, троян соединятся с сервером, с которого загружает зашифрованный конфигурационный файл и некоторые дополнительные модули. После этого он в состоянии не только перехватывать практически любой интернет-трафик, но и заблокировать любой антивирус, установленный на компьютере. Затем вирус отсылает на сервер свой уникальный идентификационный код и список запущенных на пораженной машине процессов.

В папку автозагрузки Trojan.Downloader.Carberp.A копирует себя под именем syscron.exe или chkntfs.exe а после этого использует файл ntdll.dll, чтобы скрыть себя, перехватывая все обращения к NtQueryDirectoryFile и ZwQueryDirectoryFile. То есть, пользователь не может увидеть файл, просматривая папку автозагрузки с помощью проводника или команды dir в командной строке.

Кроме всего прочего, Trojan.Downloader.Carberp.A особенно следит за обращениями пользователя к некоторым конкретным немецким, датским, голландским, американским и израильским банкам, следуя инструкциям и конфигурации, получаемой с управляющего сервера. Такой подход дает кибер-преступникам мощное средство практически прямой кражи электронных денег со счетов граждан и организаций. Trojan.Downloader.Carberp.A может устанавливать административные права и атаковать системы под управлением новейших ОС, не внося никаких изменений в реестр и другие критические системные области.
=============

http://www.ixbt.com/news/soft/index.shtml?13/93/20
15.05.2011 22:07:04, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic1889/message16175/ http://forum.esetnod32.ru/messages/forum6/topic1889/message16175/ Sun, 15 May 2011 22:07:04 +0400 Обнаружение вредоносного кода и ложные срабатывания Ошибка распаковки, нужна помощь Ошибка распаковки, нужна помощь в форуме Обнаружение вредоносного кода и ложные срабатывания.
Это вам спасибо!

15.05.2011 15:56:59, Татьяна Осадчая.]]> http://forum.esetnod32.ru/messages/forum6/topic1889/message16171/ http://forum.esetnod32.ru/messages/forum6/topic1889/message16171/ Sun, 15 May 2011 15:56:59 +0400 Обнаружение вредоносного кода и ложные срабатывания Ошибка распаковки, нужна помощь Ошибка распаковки, нужна помощь в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
santy пишет:
и не забудьте, пожалуйста, отправить архив ZOO, возможно в нем содержится вирус, на сегодня недетектируемый ESET NOD32, по указанным адресам.
=============

Файлы уже получены и все в базе!

Спасибо.
15.05.2011 15:54:04, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic1889/message16170/ http://forum.esetnod32.ru/messages/forum6/topic1889/message16170/ Sun, 15 May 2011 15:54:04 +0400 Обнаружение вредоносного кода и ложные срабатывания Ошибка распаковки, нужна помощь Ошибка распаковки, нужна помощь в форуме Обнаружение вредоносного кода и ложные срабатывания.
и не забудьте, пожалуйста, отправить архив ZOO, возможно в нем содержится вирус, на сегодня недетектируемый ESET NOD32,
по указанным адресам.
15.05.2011 15:46:34, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic1889/message16169/ http://forum.esetnod32.ru/messages/forum6/topic1889/message16169/ Sun, 15 May 2011 15:46:34 +0400 Обнаружение вредоносного кода и ложные срабатывания Ошибка распаковки, нужна помощь Ошибка распаковки, нужна помощь в форуме Обнаружение вредоносного кода и ложные срабатывания.
хорошо,

выполните наши рекомендации по безопасной работе в сети, применительно к вашей системе
http://forum.esetnod32.ru/forum9/topic751/
15.05.2011 15:44:21, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic1889/message16168/ http://forum.esetnod32.ru/messages/forum6/topic1889/message16168/ Sun, 15 May 2011 15:44:21 +0400 Обнаружение вредоносного кода и ложные срабатывания Ошибка распаковки, нужна помощь Ошибка распаковки, нужна помощь в форуме Обнаружение вредоносного кода и ложные срабатывания.
Последовала Вашему первому варианту, и, как говорил Матроскин,- "Ура! Заработало!"

Спасибо Вам огромное!
15.05.2011 15:38:57, Татьяна Осадчая.]]> http://forum.esetnod32.ru/messages/forum6/topic1889/message16167/ http://forum.esetnod32.ru/messages/forum6/topic1889/message16167/ Sun, 15 May 2011 15:38:57 +0400 Обнаружение вредоносного кода и ложные срабатывания Ошибка распаковки, нужна помощь Ошибка распаковки, нужна помощь в форуме Обнаружение вредоносного кода и ложные срабатывания.
тут несколько вариантов:

1. в настройках обновления выполнить действие - очистить кэш обновления, и по новой обновиться.

2. установить поверх этой версии антивируса более актуальную, например - 4.0.474
(скачать отсюда)
http://www.eset.com/download/home/detail/family/2/operatingsystem/13/language/RUS

3. удалить в безопасном режиме старую версию антивируса с помощью Eset Uninstaller
http://rghost.ru/users/santy/releases/utilitiesLiveCd
и установить актуальную на сегодня 4.2.71
скачать отсюда
http://www.eset.com/download/home/detail/family/2/operatingsystem/13/language/RUS
15.05.2011 15:32:51, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic1889/message16166/ http://forum.esetnod32.ru/messages/forum6/topic1889/message16166/ Sun, 15 May 2011 15:32:51 +0400 Обнаружение вредоносного кода и ложные срабатывания Ошибка распаковки, нужна помощь Ошибка распаковки, нужна помощь в форуме Обнаружение вредоносного кода и ложные срабатывания.
Эта программа нашла 3 вируса, которые уже удалены, но антивирус упорно не хочет обновляться...
mbam-log-2011-05-15 (14-09-07)_copy.txt
15.05.2011 15:20:35, Татьяна Осадчая.]]> http://forum.esetnod32.ru/messages/forum6/topic1889/message16164/ http://forum.esetnod32.ru/messages/forum6/topic1889/message16164/ Sun, 15 May 2011 15:20:35 +0400 Обнаружение вредоносного кода и ложные срабатывания Ошибка распаковки, нужна помощь Ошибка распаковки, нужна помощь в форуме Обнаружение вредоносного кода и ложные срабатывания.
этот - то, что надо.
найденные вирусы удалились,

сделайте дополнительно лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/
15.05.2011 14:58:09, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic1889/message16163/ http://forum.esetnod32.ru/messages/forum6/topic1889/message16163/ Sun, 15 May 2011 14:58:09 +0400 Обнаружение вредоносного кода и ложные срабатывания Ошибка распаковки, нужна помощь Ошибка распаковки, нужна помощь в форуме Обнаружение вредоносного кода и ложные срабатывания.
Прошу простить мне мою некомпетентность) Вот уже то, что нужно

MICROSOF-1AD263_2011-05-15_13-46-17.rar
15.05.2011 14:52:08, Татьяна Осадчая.]]> http://forum.esetnod32.ru/messages/forum6/topic1889/message16162/ http://forum.esetnod32.ru/messages/forum6/topic1889/message16162/ Sun, 15 May 2011 14:52:08 +0400 Обнаружение вредоносного кода и ложные срабатывания Ошибка распаковки, нужна помощь Ошибка распаковки, нужна помощь в форуме Обнаружение вредоносного кода и ложные срабатывания.
нет, под логом мы подразумеваем файл образа автозапуска,
т.е. надо еще раз повторить процедуру, ту что в первом вашем сообщении
http://forum.esetnod32.ru/forum9/topic683/
---
хотя этот текстовый лог так же содержит полезную информацию о выполнении скрипта.
15.05.2011 14:42:58, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic1889/message16161/ http://forum.esetnod32.ru/messages/forum6/topic1889/message16161/ Sun, 15 May 2011 14:42:58 +0400 Обнаружение вредоносного кода и ложные срабатывания Ошибка распаковки, нужна помощь Ошибка распаковки, нужна помощь в форуме Обнаружение вредоносного кода и ложные срабатывания.
Если я правильно понимаю, то новый лог uVS для контроля выполнения скрипта, это он:
2011-05-15_13-02-38_log.txt
15.05.2011 14:41:34, Татьяна Осадчая.]]> http://forum.esetnod32.ru/messages/forum6/topic1889/message16160/ http://forum.esetnod32.ru/messages/forum6/topic1889/message16160/ Sun, 15 May 2011 14:41:34 +0400 Обнаружение вредоносного кода и ложные срабатывания Ошибка распаковки, нужна помощь Ошибка распаковки, нужна помощь в форуме Обнаружение вредоносного кода и ложные срабатывания.
во первых нужен новый лог uVS для контроля выполнения скрипта.
15.05.2011 14:38:10, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic1889/message16159/ http://forum.esetnod32.ru/messages/forum6/topic1889/message16159/ Sun, 15 May 2011 14:38:10 +0400 Обнаружение вредоносного кода и ложные срабатывания Ошибка распаковки, нужна помощь Ошибка распаковки, нужна помощь в форуме Обнаружение вредоносного кода и ложные срабатывания.
После выполнения скрипта, антивирус по-прежнему не обновляется. Выдает сообщение об ошибке распаковки файла. Что делать?
15.05.2011 14:24:52, Татьяна Осадчая.]]> http://forum.esetnod32.ru/messages/forum6/topic1889/message16158/ http://forum.esetnod32.ru/messages/forum6/topic1889/message16158/ Sun, 15 May 2011 14:24:52 +0400 Обнаружение вредоносного кода и ложные срабатывания Ошибка распаковки, нужна помощь Ошибка распаковки, нужна помощь в форуме Обнаружение вредоносного кода и ложные срабатывания.
1. выполните в uVS приложенный скрипт;

после перезагрузки,
2. пробуем обновить антивирус, выполнить полное сканирование;

далее,
3. архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты, например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту virusesnod32@gmail.com, support@esetnod32.ru;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

далее,
4. запостить новый лог uVS для контроля выполнения скрипта
ждем дальнейших указаний.
script.txt
15.05.2011 08:43:42, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic1889/message16154/ http://forum.esetnod32.ru/messages/forum6/topic1889/message16154/ Sun, 15 May 2011 08:43:42 +0400 Обнаружение вредоносного кода и ложные срабатывания Ошибка распаковки, нужна помощь Ошибка распаковки, нужна помощь в форуме Обнаружение вредоносного кода и ложные срабатывания.
Уважаемый модератор! У меня та же проблемка... Очень нужна Ваша помощь...Вот образ автозапуска:
MICROSOF-1AD263_2011-05-15_03-11-03.rar
15.05.2011 04:36:33, Татьяна Осадчая.]]> http://forum.esetnod32.ru/messages/forum6/topic1889/message16153/ http://forum.esetnod32.ru/messages/forum6/topic1889/message16153/ Sun, 15 May 2011 04:36:33 +0400 Обнаружение вредоносного кода и ложные срабатывания