Форум esetnod32.ru [тема: Win32/TrojanDownloader.Carberp.AD] http://forum.esetnod32.ru Новое в теме Win32/TrojanDownloader.Carberp.AD форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sat, 25 Apr 2026 06:25:10 +0300 Win32/TrojanDownloader.Carberp.AD Win32/TrojanDownloader.Carberp.AD Вирус в оперативной памяти. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Благодарю Вас за профессиональную помощь, внимательное отношение и рекомендации.

С уважением,

Archy.
14.12.2011 16:50:01, archy.]]> http://forum.esetnod32.ru/messages/forum6/topic3239/message27387/ http://forum.esetnod32.ru/messages/forum6/topic3239/message27387/ Wed, 14 Dec 2011 16:50:01 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/TrojanDownloader.Carberp.AD Win32/TrojanDownloader.Carberp.AD Вирус в оперативной памяти. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Просто будьте внимательнее при посещении подозрительных сайтов, скачивании файлов
Также советую хоть немного настроить HIPS в антивирусе. Для начала так - http://forum.esetnod32.ru/messages/forum9/topic3141/message26536/#message26536
И поставить галочку на Сообщить об изменениях регистрации запуска, так вы хоть будете видеть какое приложение добавилось в автозапуск
14.12.2011 16:43:18, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic3239/message27384/ http://forum.esetnod32.ru/messages/forum6/topic3239/message27384/ Wed, 14 Dec 2011 16:43:18 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/TrojanDownloader.Carberp.AD Win32/TrojanDownloader.Carberp.AD Вирус в оперативной памяти. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Благодарю Вас!

Рекомендации по обновлениям выполнил еще в прошлый раз, да и был это только Adobe. Но эта гнида, опять каким-то образом
пролезла. В этом вирусе меня пугает его непосредственное отношение к SSL транкзацям. Может есть какой "набор утилит", для
своевременного предупреждения об опасности? Буду очень признателен, если Вы поделитесь своими рекомендациями.

С уважением,

Archy.
14.12.2011 16:38:38, archy.]]> http://forum.esetnod32.ru/messages/forum6/topic3239/message27381/ http://forum.esetnod32.ru/messages/forum6/topic3239/message27381/ Wed, 14 Dec 2011 16:38:38 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/TrojanDownloader.Carberp.AD Win32/TrojanDownloader.Carberp.AD Вирус в оперативной памяти. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Чистота-чистоТайд:)
выполните рекомендации с этой страницы - http://forum.esetnod32.ru/forum9/topic751/
14.12.2011 16:27:27, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic3239/message27377/ http://forum.esetnod32.ru/messages/forum6/topic3239/message27377/ Wed, 14 Dec 2011 16:27:27 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/TrojanDownloader.Carberp.AD Win32/TrojanDownloader.Carberp.AD Вирус в оперативной памяти. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Выполнено.
mbam-log-2011-12-14 (16-18-06).txt
14.12.2011 16:26:08, archy.]]> http://forum.esetnod32.ru/messages/forum6/topic3239/message27375/ http://forum.esetnod32.ru/messages/forum6/topic3239/message27375/ Wed, 14 Dec 2011 16:26:08 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/TrojanDownloader.Carberp.AD Win32/TrojanDownloader.Carberp.AD Вирус в оперативной памяти. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Удалите все что найдено. Перезагрузка. Новый лог mbam
14.12.2011 15:10:16, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic3239/message27348/ http://forum.esetnod32.ru/messages/forum6/topic3239/message27348/ Wed, 14 Dec 2011 15:10:16 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/TrojanDownloader.Carberp.AD Win32/TrojanDownloader.Carberp.AD Вирус в оперативной памяти. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Сделано.
mbam-log-2011-12-14 (14-58-25).txt
14.12.2011 15:09:21, archy.]]> http://forum.esetnod32.ru/messages/forum6/topic3239/message27345/ http://forum.esetnod32.ru/messages/forum6/topic3239/message27345/ Wed, 14 Dec 2011 15:09:21 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/TrojanDownloader.Carberp.AD Win32/TrojanDownloader.Carberp.AD Вирус в оперативной памяти. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
И вставляем текст скрипта
Перед выполнением скрипта, закрыть браузеры!

====code==== 
;uVS v3.73 script [http://dsrt.dyndns.org]

delref HTTP://SEARCH.QIP.RU
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ARCHYBALDO\LOCAL SETTINGS\TEMP\_UNINST_.BAT
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ARCHYBALDO\LOCAL SETTINGS\TEMP\_UNINST_52780758.BAT
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ARCHYBALDO\LOCAL SETTINGS\TEMP\_UNINST_88588580.BAT
; C:\DOCUMENTS AND SETTINGS\ARCHYBALDO\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\Y9TW3HIC9PU.EXE
addsgn 79132211B9EBA0260AD4AE82A443874DDA7503CD598E058F4733C5BC50A363CDD9F1AA573E2197C4A710B4BFE616C0B7E98CE3A3760B39B9ED895BD0913DEA07 16 Carberp
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ARCHYBALDO\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\Y9TW3HIC9PU.EXE
bl 91DBFCBDE9977CE0E30BAEF554C9D98F 167424
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ARCHYBALDO\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\Y9TW3HIC9PU.EXE
deltmp
delnfr
czoo
restart
=============
И жмем Выполнить. ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем - его надо прислать на адрес sendvirus2011@gmail.com
После перезагрузки сделать лог Malwarebytes и выложить сюда
14.12.2011 13:30:50, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic3239/message27314/ http://forum.esetnod32.ru/messages/forum6/topic3239/message27314/ Wed, 14 Dec 2011 13:30:50 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/TrojanDownloader.Carberp.AD Win32/TrojanDownloader.Carberp.AD Вирус в оперативной памяти. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте. Буквально три недели назад, уже имел дело с этим засранцем, точнее его модификацией AF. Теперь, где-то подхватил Win32/TrojanDownloader.Carberp.AD. Процессор не грузит, обновляться антивирусу дает, но ведь он перехватывает все из SSL соединений! Сразу отключил компъютер от сети, удалил в корне Windows папку с абракадаброй, которую он создал. Вот образ автозапуска.
HOME-ARCHY_2011-12-14_13-06-35.7z
14.12.2011 13:23:26, archy.]]> http://forum.esetnod32.ru/messages/forum6/topic3239/message27313/ http://forum.esetnod32.ru/messages/forum6/topic3239/message27313/ Wed, 14 Dec 2011 13:23:26 +0400 Обнаружение вредоносного кода и ложные срабатывания