Форум esetnod32.ru [тема: Win32/TrojanDownloader.Carberp.AD] http://forum.esetnod32.ru Новое в теме Win32/TrojanDownloader.Carberp.AD форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Fri, 01 May 2026 05:30:27 +0300 Win32/TrojanDownloader.Carberp.AD Win32/TrojanDownloader.Carberp.AD в форуме Обнаружение вредоносного кода и ложные срабатывания.
Постарайтесь следовать нашим рекомендациям, в этом случае вероятность заражения будет меньше.
01.02.2012 11:07:36, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic3897/message31916/ http://forum.esetnod32.ru/messages/forum6/topic3897/message31916/ Wed, 01 Feb 2012 11:07:36 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/TrojanDownloader.Carberp.AD Win32/TrojanDownloader.Carberp.AD в форуме Обнаружение вредоносного кода и ложные срабатывания.
Понял.
NOD пока не ругается на caber.
Надеюсь, помогло.
Спасибо Вам.


====quote====
если Нод удалил данный файл из ZOO, значит уже есть в базах
=============
Но я так понимаю, что если опять подхвачу этот же троян, то надо будет вновь с ним разбираться таким же образом: через uvs & malwarebyte. Правильно? Ведь NOD пока ежё самостоятельно не ловит эту заразу?
01.02.2012 10:54:23, aluril.]]> http://forum.esetnod32.ru/messages/forum6/topic3897/message31915/ http://forum.esetnod32.ru/messages/forum6/topic3897/message31915/ Wed, 01 Feb 2012 10:54:23 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/TrojanDownloader.Carberp.AD Win32/TrojanDownloader.Carberp.AD в форуме Обнаружение вредоносного кода и ложные срабатывания.
все хорошо,
если Нод удалил данный файл из ZOO, значит уже есть в базах.
------
выполните наши рекомендации по безопасной работе в сети.
http://forum.esetnod32.ru/forum9/topic751/
если проблема решена,
закрываю тему.
01.02.2012 10:44:18, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic3897/message31914/ http://forum.esetnod32.ru/messages/forum6/topic3897/message31914/ Wed, 01 Feb 2012 10:44:18 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/TrojanDownloader.Carberp.AD Win32/TrojanDownloader.Carberp.AD в форуме Обнаружение вредоносного кода и ложные срабатывания.
Всё начал делать как Вы указали. Однако, наверное, надо было отключить NOD, потому что при запуске скрипта uvs, NOD сразу же изолировал папку ZOO. Процесс остановить было невозможно, поэтому далее проверил Malwarebytes - программа ничего не обнаружила. Мне надо заново всё повторить без NOD'а? Подскажите, пожалуйста.
01.02.2012 10:27:44, aluril.]]> http://forum.esetnod32.ru/messages/forum6/topic3897/message31913/ http://forum.esetnod32.ru/messages/forum6/topic3897/message31913/ Wed, 01 Feb 2012 10:27:44 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/TrojanDownloader.Carberp.AD Win32/TrojanDownloader.Carberp.AD в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена
стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрываем все браузеры перед выполнением скрипта
====code==== 
;uVS v3.73.2 script [http://dsrt.dyndns.org]   

zoo %SystemDrive%\USERS\-\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\EZZKZCQLLHM.EXE
addsgn A7679B19B92E2654E31A81B1644BD60176893CC552901712BCA9CBD6AA3E0567231740932E3F25A184AF849FC5D24D907BB51018C932E7052D7727EBCB2DFA19 8 TrojanDownloader.Carberp.AD [NOD32]

bl AA56DD97C895B7FA8CAA2D8A2376EC32 178688
delall %SystemDrive%\USERS\-\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\EZZKZCQLLHM.EXE
deltmp
delnfr
restart
=============
перезагрузка, пишем о старых и новых проблемах.
архив (например: 2010-10-04_13-30-55.rar/7z) из папки uVS отправить в почту support@esetnod32.ru, sendvirus2011@gmail.com
если архив не был создан автоматически,
самостоятельно добавить папку ZOO (с копиями вирусов для вирлаба) в архив с паролем infected
------------
далее,
сделайте дополнительно проверку системы в малваребайт
01.02.2012 09:57:51, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic3897/message31912/ http://forum.esetnod32.ru/messages/forum6/topic3897/message31912/ Wed, 01 Feb 2012 09:57:51 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/TrojanDownloader.Carberp.AD Win32/TrojanDownloader.Carberp.AD в форуме Обнаружение вредоносного кода и ложные срабатывания.
Добрый день!
Помогите, пожалуйста, избавиться от: Оперативная память » explorer.exe(1580) модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна.
ASUS_2012-02-01_09-04-25.rar
01.02.2012 09:12:04, aluril.]]> http://forum.esetnod32.ru/messages/forum6/topic3897/message31910/ http://forum.esetnod32.ru/messages/forum6/topic3897/message31910/ Wed, 01 Feb 2012 09:12:04 +0400 Обнаружение вредоносного кода и ложные срабатывания