Форум esetnod32.ru [тема: trojandownloader.carberp.ad] http://forum.esetnod32.ru Новое в теме trojandownloader.carberp.ad форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sat, 25 Apr 2026 06:25:07 +0300 trojandownloader.carberp.ad trojandownloader.carberp.ad Обнаружил такой вот вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
В программе которую скачали выше, запускаем еще раз, только теперь Меню Скрипт выполнить скрипт находящийся в буфере обмена

И вставляем текст скрипта

ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!

====code==== 
;uVS v3.73.2 script [http://dsrt.dyndns.org]

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\B835AF.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\BBOSSYJ76NI.EXE
bl A99E87DBB933A92BEBC819BC2F449A44 185856
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\BBOSSYJ76NI.EXE
delall %SystemDrive%\PROGRAM FILES\TNOD USER & PASSWORD FINDER\TNODUP.EXE
delall %SystemDrive%\PROGRAM FILES\ESET\NODENABLE.EXE
zoo D:\TNOD USER & PASSWORD FINDER 1.4.1 FINAL\ANTIRUNBETA.EXE
zoo D:\TNOD USER & PASSWORD FINDER 1.4.1 FINAL\TNOD_USER_PASSWORD_FINDER_1.4.1_FINAL.EXE
bl 7ECADC422AE544089589AC95C99FCE5C 297404
bl 3A28D60E19742350F7F08622B43BBDC7 1360896
delall D:\TNOD USER & PASSWORD FINDER 1.4.1 FINAL\ANTIRUNBETA.EXE
delall D:\TNOD USER & PASSWORD FINDER 1.4.1 FINAL\TNOD_USER_PASSWORD_FINDER_1.4.1_FINAL.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\РАБОЧИЙ СТОЛ\TNOD-1.4.0.15-SETUP.EXE
bl 8733C89F832C5E011934B72685A34153 756180
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\РАБОЧИЙ СТОЛ\TNOD-1.4.0.15-SETUP.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\РАБОЧИЙ СТОЛ\TNOD-1.4.1-BETA-2-SETUP.EXE
bl 5FC52134E41E1931D910BC1CD0C96420 785519
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\РАБОЧИЙ СТОЛ\TNOD-1.4.1-BETA-2-SETUP.EXE
regt 1
regt 2
regt 3
regt 7
regt 12
regt 18
deltmp
delnfr
restart
=============

И жмем выполнить.

ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com
Спасибо.
31.01.2012 23:18:39, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic3889/message31888/ http://forum.esetnod32.ru/messages/forum6/topic3889/message31888/ Tue, 31 Jan 2012 23:18:39 +0400 Обнаружение вредоносного кода и ложные срабатывания trojandownloader.carberp.ad trojandownloader.carberp.ad Обнаружил такой вот вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
Помогите с ним разобраться, пожалуйста.
MICROSOF-51C9AF_2012-01-31_22-56-16.7z
31.01.2012 23:07:38, dilovoy.]]> http://forum.esetnod32.ru/messages/forum6/topic3889/message31885/ http://forum.esetnod32.ru/messages/forum6/topic3889/message31885/ Tue, 31 Jan 2012 23:07:38 +0400 Обнаружение вредоносного кода и ложные срабатывания