Форум esetnod32.ru [тема: svchost.exe(3928) модифицированный Win32/TrojanDownloader.Carberp.AF] http://forum.esetnod32.ru Новое в теме svchost.exe(3928) модифицированный Win32/TrojanDownloader.Carberp.AF форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Fri, 01 May 2026 20:13:26 +0300 svchost.exe(3928) модифицированный Win32/TrojanDownloader.Carberp.AF svchost.exe(3928) модифицированный Win32/TrojanDownloader.Carberp.AF в форуме Обнаружение вредоносного кода и ложные срабатывания.
Чтобы избежать подобных заражений выполните рекомендации с этой страницы - http://forum.esetnod32.ru/forum9/topic751/
29.11.2011 15:22:00, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic2988/message25360/ http://forum.esetnod32.ru/messages/forum6/topic2988/message25360/ Tue, 29 Nov 2011 15:22:00 +0400 Обнаружение вредоносного кода и ложные срабатывания svchost.exe(3928) модифицированный Win32/TrojanDownloader.Carberp.AF svchost.exe(3928) модифицированный Win32/TrojanDownloader.Carberp.AF в форуме Обнаружение вредоносного кода и ложные срабатывания.
Нет все
Спасибо большое проблема решена
29.11.2011 15:20:42, MIXER.]]> http://forum.esetnod32.ru/messages/forum6/topic2988/message25359/ http://forum.esetnod32.ru/messages/forum6/topic2988/message25359/ Tue, 29 Nov 2011 15:20:42 +0400 Обнаружение вредоносного кода и ложные срабатывания svchost.exe(3928) модифицированный Win32/TrojanDownloader.Carberp.AF svchost.exe(3928) модифицированный Win32/TrojanDownloader.Carberp.AF в форуме Обнаружение вредоносного кода и ложные срабатывания.
Нод ругается еще?
29.11.2011 15:17:47, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic2988/message25358/ http://forum.esetnod32.ru/messages/forum6/topic2988/message25358/ Tue, 29 Nov 2011 15:17:47 +0400 Обнаружение вредоносного кода и ложные срабатывания svchost.exe(3928) модифицированный Win32/TrojanDownloader.Carberp.AF svchost.exe(3928) модифицированный Win32/TrojanDownloader.Carberp.AF в форуме Обнаружение вредоносного кода и ложные срабатывания.
TDSSkiller  ничего не нашел

http://rghost.ru/32495281
29.11.2011 15:13:53, MIXER.]]> http://forum.esetnod32.ru/messages/forum6/topic2988/message25357/ http://forum.esetnod32.ru/messages/forum6/topic2988/message25357/ Tue, 29 Nov 2011 15:13:53 +0400 Обнаружение вредоносного кода и ложные срабатывания svchost.exe(3928) модифицированный Win32/TrojanDownloader.Carberp.AF svchost.exe(3928) модифицированный Win32/TrojanDownloader.Carberp.AF в форуме Обнаружение вредоносного кода и ложные срабатывания.
BOX_CFOSTASK.EXE  это не вирус это кряк для программы но все равно щя отправлю
29.11.2011 15:02:00, MIXER.]]> http://forum.esetnod32.ru/messages/forum6/topic2988/message25354/ http://forum.esetnod32.ru/messages/forum6/topic2988/message25354/ Tue, 29 Nov 2011 15:02:00 +0400 Обнаружение вредоносного кода и ложные срабатывания svchost.exe(3928) модифицированный Win32/TrojanDownloader.Carberp.AF svchost.exe(3928) модифицированный Win32/TrojanDownloader.Carberp.AF в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполните скрипт из буфера обмена:

====quote====
;uVS v3.72 script [http://dsrt.dyndns.org]

zoo %SystemRoot%\BOX_CFOSTASK.EXE
delall %SystemRoot%\BOX_CFOSTASK.EXE
restart
=============
после перезагрузки сделайте лог TDSSkiller
скачать отсюда - http://rghost.ru/32097421
при сканировании, ничего не удаляйте, то что будет задетектировано, добавьте в карантин.
лог сканирования добавить на форум.
29.11.2011 15:00:12, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic2988/message25351/ http://forum.esetnod32.ru/messages/forum6/topic2988/message25351/ Tue, 29 Nov 2011 15:00:12 +0400 Обнаружение вредоносного кода и ложные срабатывания svchost.exe(3928) модифицированный Win32/TrojanDownloader.Carberp.AF svchost.exe(3928) модифицированный Win32/TrojanDownloader.Carberp.AF в форуме Обнаружение вредоносного кода и ложные срабатывания.
http://rghost.ru/32491921    uvs

malwarebytes ничего не нашел

http://rghost.ru/32492111
29.11.2011 14:44:11, MIXER.]]> http://forum.esetnod32.ru/messages/forum6/topic2988/message25348/ http://forum.esetnod32.ru/messages/forum6/topic2988/message25348/ Tue, 29 Nov 2011 14:44:11 +0400 Обнаружение вредоносного кода и ложные срабатывания svchost.exe(3928) модифицированный Win32/TrojanDownloader.Carberp.AF svchost.exe(3928) модифицированный Win32/TrojanDownloader.Carberp.AF в форуме Обнаружение вредоносного кода и ложные срабатывания.
новый лог сделайте. uVS и malwarebytes
29.11.2011 14:33:59, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic2988/message25344/ http://forum.esetnod32.ru/messages/forum6/topic2988/message25344/ Tue, 29 Nov 2011 14:33:59 +0400 Обнаружение вредоносного кода и ложные срабатывания svchost.exe(3928) модифицированный Win32/TrojanDownloader.Carberp.AF svchost.exe(3928) модифицированный Win32/TrojanDownloader.Carberp.AF в форуме Обнаружение вредоносного кода и ложные срабатывания.
Хм странно при данном способе выдало какую то ошибку.
я в диспетчере задача поубивал все процессы  svchost.exe и переименовал  файл
При следующей загрузке нод его  увидел и удалил
Сейчас при сканировании нашел еще 4 штуки прктически таких же только Win32/TrojanDownloader.Carberp.W
29.11.2011 14:30:55, MIXER.]]> http://forum.esetnod32.ru/messages/forum6/topic2988/message25342/ http://forum.esetnod32.ru/messages/forum6/topic2988/message25342/ Tue, 29 Nov 2011 14:30:55 +0400 Обнаружение вредоносного кода и ложные срабатывания svchost.exe(3928) модифицированный Win32/TrojanDownloader.Carberp.AF svchost.exe(3928) модифицированный Win32/TrojanDownloader.Carberp.AF в форуме Обнаружение вредоносного кода и ложные срабатывания.
Запускаем uVS еще раз, только теперь Меню Скрипт - Выполнить скрипт находящийся в буфере обмена
И вставляем текст скрипта

====code==== 
;uVS v3.72 script [http://dsrt.dyndns.org]

; C:\USERS\MIX\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\IGFXTRAY.EXE
addsgn 79132211B9EBA00608D4AE3A695C1244250179DE7605E0F1081F3943AFFDB077A6F73FA8C121DFC23EA884DE46158877F599047255532534D3885B148AA2565A 8 Trojan-Spy.Win32.Carberp.brt

zoo %SystemDrive%\USERS\MIX\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\IGFXTRAY.EXE
bl 0ED21B03F8F68271480D57230DD185B0 165888
delall %SystemDrive%\USERS\MIX\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\IGFXTRAY.EXE
deltmp
delnfr
restart
=============

И жмем выполнить. ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда arvid@rambler.ru
Также создать и выложить лог - http://forum.esetnod32.ru/forum9/topic682/
Пишем о старых и новых проблемах
29.11.2011 14:13:18, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic2988/message25338/ http://forum.esetnod32.ru/messages/forum6/topic2988/message25338/ Tue, 29 Nov 2011 14:13:18 +0400 Обнаружение вредоносного кода и ложные срабатывания svchost.exe(3928) модифицированный Win32/TrojanDownloader.Carberp.AF svchost.exe(3928) модифицированный Win32/TrojanDownloader.Carberp.AF в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вот лог.
Прошу помочь

http://rghost.ru/32487571
29.11.2011 14:07:48, MIXER.]]> http://forum.esetnod32.ru/messages/forum6/topic2988/message25335/ http://forum.esetnod32.ru/messages/forum6/topic2988/message25335/ Tue, 29 Nov 2011 14:07:48 +0400 Обнаружение вредоносного кода и ложные срабатывания