Форум esetnod32.ru [тема: TrojanDownloader.Carberp.AD] http://forum.esetnod32.ru Новое в теме TrojanDownloader.Carberp.AD форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 29 Apr 2026 03:24:02 +0300 TrojanDownloader.Carberp.AD TrojanDownloader.Carberp.AD Не удаляется троян. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Выполнить
http://forum.esetnod32.ru/forum9/topic3998/

Тема закрыта.
17.02.2012 23:33:58, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic4252/message34243/ http://forum.esetnod32.ru/messages/forum6/topic4252/message34243/ Fri, 17 Feb 2012 23:33:58 +0400 Обнаружение вредоносного кода и ложные срабатывания TrojanDownloader.Carberp.AD TrojanDownloader.Carberp.AD Не удаляется троян. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Все чисто!
СПАСИБО!!!
17.02.2012 22:31:53, Зануда.]]> http://forum.esetnod32.ru/messages/forum6/topic4252/message34240/ http://forum.esetnod32.ru/messages/forum6/topic4252/message34240/ Fri, 17 Feb 2012 22:31:53 +0400 Обнаружение вредоносного кода и ложные срабатывания TrojanDownloader.Carberp.AD TrojanDownloader.Carberp.AD Не удаляется троян. в форуме Обнаружение вредоносного кода и ложные срабатывания.
удалите все найденное в МБАМ,
перезагрузка,
новое сканирование с мбам
17.02.2012 21:28:45, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic4252/message34239/ http://forum.esetnod32.ru/messages/forum6/topic4252/message34239/ Fri, 17 Feb 2012 21:28:45 +0400 Обнаружение вредоносного кода и ложные срабатывания TrojanDownloader.Carberp.AD TrojanDownloader.Carberp.AD Не удаляется троян. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Сделал Malwarebytes

Дофига вирусни :(
mbam-log-2012-02-17 (21-21-13).txt
17.02.2012 21:22:42, Зануда.]]> http://forum.esetnod32.ru/messages/forum6/topic4252/message34238/ http://forum.esetnod32.ru/messages/forum6/topic4252/message34238/ Fri, 17 Feb 2012 21:22:42 +0400 Обнаружение вредоносного кода и ложные срабатывания TrojanDownloader.Carberp.AD TrojanDownloader.Carberp.AD Не удаляется троян. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Это был файл после первого скрипта.

Сделал второй скрипт.

Файл отправил на почту support@esetnod32.ru

Сейчас делается лог Malwarebytes
Один вредоносный файл уже нашел.
17.02.2012 20:39:58, Зануда.]]> http://forum.esetnod32.ru/messages/forum6/topic4252/message34236/ http://forum.esetnod32.ru/messages/forum6/topic4252/message34236/ Fri, 17 Feb 2012 20:39:58 +0400 Обнаружение вредоносного кода и ложные срабатывания TrojanDownloader.Carberp.AD TrojanDownloader.Carberp.AD Не удаляется троян. в форуме Обнаружение вредоносного кода и ложные срабатывания.
два скрипта выполните подряд. потом сканирование в мбам.
17.02.2012 20:03:13, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic4252/message34230/ http://forum.esetnod32.ru/messages/forum6/topic4252/message34230/ Fri, 17 Feb 2012 20:03:13 +0400 Обнаружение вредоносного кода и ложные срабатывания TrojanDownloader.Carberp.AD TrojanDownloader.Carberp.AD Не удаляется троян. в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall %SystemDrive%\DOCUMENTS AND SETTINGS\1.2-7SAF7CMO0WEBG\LOCAL SETTINGS\TEMP\XQPJU.BAT
addsgn 9252772A116AC1CC0BB4554E3341F788B9AE7C3776052EB8D5FA19C9AB90371F4BA6C0503E021E8A2FD3ECE6391449ACFE1CEC21051DB32F2D75A4BF9251B225 8 tr.Carberp

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\1.2-7SAF7CMO0WEBG\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\ONNJWTB4XVU.EXE
bl 9E688B09371E6915C19797E2080FB2FB 170496
delall %SystemDrive%\DOCUMENTS AND SETTINGS\1.2-7SAF7CMO0WEBG\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\ONNJWTB4XVU.EXE
delall %SystemDrive%\PROGRAM FILES\FACEMOODS.COM\FACEMOODS\1.4.17.11\FACEMOODSTLBR.DLL
delall %SystemDrive%\PROGRAM FILES\FACEMOODS.COM\FACEMOODS\1.4.17.11\BH\FACEMOODS.DLL
chklst
delvir
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
delall ACHINE_ID=7D1208CF9F747C7E5E56F3210EC52057&BROWSER=IE&OS=WIN&OS_VERSION=5.1-X86-SP3\HTTP://KLIT.STARTNOW.COM/?SRC=STARTPAGE&PROVIDER=&PROVIDER_NAME=YAHOO&PROVIDER_CODE=&PARTNER_ID=693&PRODUCT_ID=741&AFFILIATE_ID=&CHANNEL=&TOOLBAR_ID=200&TOOLBAR_VERSION=2.4.0&INSTALL_COUNTRY=RU&INSTALL_DATE=20120109&USER_GUID=3544D58126FD480FAA753924348F02A7&MACHINE_ID=7D1208CF9F747C7E5E56F3210EC52057&BROWSER=IE&OS=WIN&OS_VERSION=5.1-X86-SP3
delref HTTP://START.FACEMOODS.COM/?A=MAKE&F=2
deltmp
delnfr
restart
=============
перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту support@esetnod32.ru, sendvirus2011@gmail.com
(если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем infected )
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
17.02.2012 20:02:19, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic4252/message34229/ http://forum.esetnod32.ru/messages/forum6/topic4252/message34229/ Fri, 17 Feb 2012 20:02:19 +0400 Обнаружение вредоносного кода и ложные срабатывания TrojanDownloader.Carberp.AD TrojanDownloader.Carberp.AD Не удаляется троян. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
====code==== 
;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
delref HTTP://START.FACEMOODS.COM/?A=MAKE&F=2
delall %SystemDrive%\DOCUMENTS AND SETTINGS\1.2-7SAF7CMO0WEBG\LOCAL SETTINGS\TEMP\XQPJU.BAT
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\1.2-7SAF7CMO0WEBG\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\ONNJWTB4XVU.EXE
bl 9E688B09371E6915C19797E2080FB2FB 170496
delmz %SystemDrive%\DOCUMENTS AND SETTINGS\1.2-7SAF7CMO0WEBG\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\ONNJWTB4XVU.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\1.2-7SAF7CMO0WEBG\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\ONNJWTB4XVU.EXE
delall %SystemDrive%\DOCUME~1\115A3~1.2-7\LOCALS~1\TEMP\CPUZ132\CPUZ132_X32.SYS
deltmp
delnfr
regt 14
czoo
restart
=============
И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес sendvirus2011@gmail.com.  Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.
17.02.2012 20:01:53, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic4252/message34228/ http://forum.esetnod32.ru/messages/forum6/topic4252/message34228/ Fri, 17 Feb 2012 20:01:53 +0400 Обнаружение вредоносного кода и ложные срабатывания TrojanDownloader.Carberp.AD TrojanDownloader.Carberp.AD Не удаляется троян. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте!
У меня лицензионная версия антивируса.

Антивирус выдает: TrojanDownloader.Carberp.AD

Сделал как описано: http://forum.esetnod32.ru/forum9/topic2687/

Вот файл  полного образа загрузки http://rghost.ru/36568288

Помогите пожалуйста!
17.02.2012 19:06:36, Зануда.]]> http://forum.esetnod32.ru/messages/forum6/topic4252/message34224/ http://forum.esetnod32.ru/messages/forum6/topic4252/message34224/ Fri, 17 Feb 2012 19:06:36 +0400 Обнаружение вредоносного кода и ложные срабатывания