Форум esetnod32.ru [тема: Модифицированный Win32/TrojanDownloader.Carberp.AD] http://forum.esetnod32.ru Новое в теме Модифицированный Win32/TrojanDownloader.Carberp.AD форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sat, 02 May 2026 18:08:31 +0300 Модифицированный Win32/TrojanDownloader.Carberp.AD Модифицированный Win32/TrojanDownloader.Carberp.AD в форуме Обнаружение вредоносного кода и ложные срабатывания.
Выполните наши рекомендации: http://forum.esetnod32.ru/forum9/topic3998/
Тему закрываю.
27.02.2012 15:55:25, Валентин.]]> http://forum.esetnod32.ru/messages/forum6/topic4425/message35368/ http://forum.esetnod32.ru/messages/forum6/topic4425/message35368/ Mon, 27 Feb 2012 15:55:25 +0400 Обнаружение вредоносного кода и ложные срабатывания Модифицированный Win32/TrojanDownloader.Carberp.AD Модифицированный Win32/TrojanDownloader.Carberp.AD в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо, все обновляется.
27.02.2012 15:35:38, fjuvche.]]> http://forum.esetnod32.ru/messages/forum6/topic4425/message35363/ http://forum.esetnod32.ru/messages/forum6/topic4425/message35363/ Mon, 27 Feb 2012 15:35:38 +0400 Обнаружение вредоносного кода и ложные срабатывания Модифицированный Win32/TrojanDownloader.Carberp.AD Модифицированный Win32/TrojanDownloader.Carberp.AD в форуме Обнаружение вредоносного кода и ложные срабатывания.
Удалите вот это:


====quote====
Обнаруженные файлы:  1
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
=============

Зайдите в антивирус - включите расширенный режим (слева внизу - Вид - изменить) - зайдите в Настройка - Ввод всего дерева расширенных параметров (F5) - найдите Обновление - нажмите кнопку Очистить кеш-обновления - перезагрузите компьютер и попробуйте обновить антивирус.
27.02.2012 15:13:19, Валентин.]]> http://forum.esetnod32.ru/messages/forum6/topic4425/message35357/ http://forum.esetnod32.ru/messages/forum6/topic4425/message35357/ Mon, 27 Feb 2012 15:13:19 +0400 Обнаружение вредоносного кода и ложные срабатывания Модифицированный Win32/TrojanDownloader.Carberp.AD Модифицированный Win32/TrojanDownloader.Carberp.AD в форуме Обнаружение вредоносного кода и ложные срабатывания.
Отправила архив ZOO. Про трояны перестал писать, но выдает ошибку распаковки файла. Малваребайт выдал два объекта. Удалить их?
mbam-log-2012-02-27 (15-02-56).txt
27.02.2012 15:06:10, fjuvche.]]> http://forum.esetnod32.ru/messages/forum6/topic4425/message35355/ http://forum.esetnod32.ru/messages/forum6/topic4425/message35355/ Mon, 27 Feb 2012 15:06:10 +0400 Обнаружение вредоносного кода и ложные срабатывания Модифицированный Win32/TrojanDownloader.Carberp.AD Модифицированный Win32/TrojanDownloader.Carberp.AD в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.74 script [http://dsrt.dyndns.org]   
;Target OS: NTv5.1

delall %SystemDrive%\TMP\DLRNJ.BAT
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\NETPROTOCOL.EXE
addsgn 3AE8779AD6AE48CB38D5AEB1E5240607258A44E489FA1F2AD29392EA03559D48AA3BE77EF65A18BE2B808420F5DA08FA3A88D9BBD4138099DD8825FEC74D2D73 8 tr.Carberp.AD

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\ZB5YWM9HNLI.EXE
bl 5C506CF67490F714561447FE7292F40F 176640
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\ZB5YWM9HNLI.EXE
chklst
delvir
deltmp
delnfr
restart
=============
перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту support@esetnod32.ru, sendvirus2011@gmail.com
(если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем infected )
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
27.02.2012 12:38:25, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic4425/message35321/ http://forum.esetnod32.ru/messages/forum6/topic4425/message35321/ Mon, 27 Feb 2012 12:38:25 +0400 Обнаружение вредоносного кода и ложные срабатывания Модифицированный Win32/TrojanDownloader.Carberp.AD Модифицированный Win32/TrojanDownloader.Carberp.AD в форуме Обнаружение вредоносного кода и ложные срабатывания.
Добрый день!

NOD32 обнаружил модифицированный Win32/TrojanDownloader.Carberp.AD Каждый перезапуск выдается сообщение о том, что найдена новая модификация - explorer.exe(376), (256), (384), (1912), (1936), (268), (364), (1924). Лог прилагаю.
ODYSSEY_2012-02-27_12-22-14.7z
27.02.2012 12:32:32, fjuvche.]]> http://forum.esetnod32.ru/messages/forum6/topic4425/message35318/ http://forum.esetnod32.ru/messages/forum6/topic4425/message35318/ Mon, 27 Feb 2012 12:32:32 +0400 Обнаружение вредоносного кода и ложные срабатывания