Форум esetnod32.ru [тема: модифицированный Win32/TrojanDownloader.Carberp.AD] http://forum.esetnod32.ru Новое в теме модифицированный Win32/TrojanDownloader.Carberp.AD форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Thu, 30 Apr 2026 20:50:47 +0300 модифицированный Win32/TrojanDownloader.Carberp.AD модифицированный Win32/TrojanDownloader.Carberp.AD образ мой в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо за помощь !!!
29.02.2012 21:25:34, pensioner.]]> http://forum.esetnod32.ru/messages/forum6/topic4469/message35716/ http://forum.esetnod32.ru/messages/forum6/topic4469/message35716/ Wed, 29 Feb 2012 21:25:34 +0400 Обнаружение вредоносного кода и ложные срабатывания модифицированный Win32/TrojanDownloader.Carberp.AD модифицированный Win32/TrojanDownloader.Carberp.AD образ мой в форуме Обнаружение вредоносного кода и ложные срабатывания.
Удалите все найденное и Выполните рекомендации
29.02.2012 21:11:20, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic4469/message35711/ http://forum.esetnod32.ru/messages/forum6/topic4469/message35711/ Wed, 29 Feb 2012 21:11:20 +0400 Обнаружение вредоносного кода и ложные срабатывания модифицированный Win32/TrojanDownloader.Carberp.AD модифицированный Win32/TrojanDownloader.Carberp.AD образ мой в форуме Обнаружение вредоносного кода и ложные срабатывания.
вот тут Архив после скрипа и лог malwarebytes http://hdd.tomsk.ru/desk/iglxegws и еще я прикрипил их
mbam-log-2012-02-29 (23-52-46).txt
2012-02-29_23-20-12.7z
29.02.2012 21:08:23, pensioner.]]> http://forum.esetnod32.ru/messages/forum6/topic4469/message35709/ http://forum.esetnod32.ru/messages/forum6/topic4469/message35709/ Wed, 29 Feb 2012 21:08:23 +0400 Обнаружение вредоносного кода и ложные срабатывания модифицированный Win32/TrojanDownloader.Carberp.AD модифицированный Win32/TrojanDownloader.Carberp.AD образ мой в форуме Обнаружение вредоносного кода и ложные срабатывания.
залейте архив на обменник и дайте ссылку
29.02.2012 20:38:54, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic4469/message35700/ http://forum.esetnod32.ru/messages/forum6/topic4469/message35700/ Wed, 29 Feb 2012 20:38:54 +0400 Обнаружение вредоносного кода и ложные срабатывания модифицированный Win32/TrojanDownloader.Carberp.AD модифицированный Win32/TrojanDownloader.Carberp.AD образ мой в форуме Обнаружение вредоносного кода и ложные срабатывания.
не могу отправить архив  т.к Недопустимый адрес
Адрес sendvirus2011@gmail.com. не существует или заблокирован. Письмо не было послано. Исправьте ошибку и отправьте письмо еще раз.
29.02.2012 20:38:18, pensioner.]]> http://forum.esetnod32.ru/messages/forum6/topic4469/message35699/ http://forum.esetnod32.ru/messages/forum6/topic4469/message35699/ Wed, 29 Feb 2012 20:38:18 +0400 Обнаружение вредоносного кода и ложные срабатывания модифицированный Win32/TrojanDownloader.Carberp.AD модифицированный Win32/TrojanDownloader.Carberp.AD образ мой в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вот теперь его видно

Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
====code==== 
;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://WWW.MAIL.RU/CNT/9647
delall %SystemDrive%\USERS\FANAT\APPDATA\LOCAL\TEMP\ALSYSIO.SYS
zoo %SystemDrive%\USERS\FANAT\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\GZEQZJSRNH8.EXE
bl F662067F2489A07E27F4C87C7D1A9901 169984
delall %SystemDrive%\USERS\FANAT\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\GZEQZJSRNH8.EXE
deltmp
delnfr
czoo
restart
=============
И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес sendvirus2011@gmail.com.  Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.
29.02.2012 20:18:33, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic4469/message35693/ http://forum.esetnod32.ru/messages/forum6/topic4469/message35693/ Wed, 29 Feb 2012 20:18:33 +0400 Обнаружение вредоносного кода и ложные срабатывания модифицированный Win32/TrojanDownloader.Carberp.AD модифицированный Win32/TrojanDownloader.Carberp.AD образ мой в форуме Обнаружение вредоносного кода и ложные срабатывания.
создал новый лог в безопасном режиме (вирус не выскакивал --может там ,в безопасном режиме, его какнибудь убить)
ASUS30_2012-02-29_22-28-11.7z
29.02.2012 20:16:38, pensioner.]]> http://forum.esetnod32.ru/messages/forum6/topic4469/message35691/ http://forum.esetnod32.ru/messages/forum6/topic4469/message35691/ Wed, 29 Feb 2012 20:16:38 +0400 Обнаружение вредоносного кода и ложные срабатывания модифицированный Win32/TrojanDownloader.Carberp.AD модифицированный Win32/TrojanDownloader.Carberp.AD образ мой в форуме Обнаружение вредоносного кода и ложные срабатывания.
сделайте новый лог uVS в безопасном режиме
29.02.2012 19:21:33, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic4469/message35681/ http://forum.esetnod32.ru/messages/forum6/topic4469/message35681/ Wed, 29 Feb 2012 19:21:33 +0400 Обнаружение вредоносного кода и ложные срабатывания модифицированный Win32/TrojanDownloader.Carberp.AD модифицированный Win32/TrojanDownloader.Carberp.AD образ мой в форуме Обнаружение вредоносного кода и ложные срабатывания.
вот nod
log antivir.zip
29.02.2012 18:37:40, pensioner.]]> http://forum.esetnod32.ru/messages/forum6/topic4469/message35678/ http://forum.esetnod32.ru/messages/forum6/topic4469/message35678/ Wed, 29 Feb 2012 18:37:40 +0400 Обнаружение вредоносного кода и ложные срабатывания модифицированный Win32/TrojanDownloader.Carberp.AD модифицированный Win32/TrojanDownloader.Carberp.AD образ мой в форуме Обнаружение вредоносного кода и ложные срабатывания.
делаю
29.02.2012 18:34:48, pensioner.]]> http://forum.esetnod32.ru/messages/forum6/topic4469/message35676/ http://forum.esetnod32.ru/messages/forum6/topic4469/message35676/ Wed, 29 Feb 2012 18:34:48 +0400 Обнаружение вредоносного кода и ложные срабатывания модифицированный Win32/TrojanDownloader.Carberp.AD модифицированный Win32/TrojanDownloader.Carberp.AD образ мой в форуме Обнаружение вредоносного кода и ложные срабатывания.
В антивирусе выполните проверку оперативной памяти и выложите лог
29.02.2012 18:32:27, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic4469/message35674/ http://forum.esetnod32.ru/messages/forum6/topic4469/message35674/ Wed, 29 Feb 2012 18:32:27 +0400 Обнаружение вредоносного кода и ложные срабатывания модифицированный Win32/TrojanDownloader.Carberp.AD модифицированный Win32/TrojanDownloader.Carberp.AD образ мой в форуме Обнаружение вредоносного кода и ложные срабатывания.
вот
TDSSKiller.2.7.17.0_29.02.2012_20.56.01_log.zip
29.02.2012 18:28:52, pensioner.]]> http://forum.esetnod32.ru/messages/forum6/topic4469/message35673/ http://forum.esetnod32.ru/messages/forum6/topic4469/message35673/ Wed, 29 Feb 2012 18:28:52 +0400 Обнаружение вредоносного кода и ложные срабатывания модифицированный Win32/TrojanDownloader.Carberp.AD модифицированный Win32/TrojanDownloader.Carberp.AD образ мой в форуме Обнаружение вредоносного кода и ложные срабатывания.
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
====code==== 
;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://MAIL.RU/CNT/7993/
delref HTTP://WEBALTA.RU
delref HTTP://WEBALTA.RU/POISK
delref HTTP://WWW.MAIL.RU/CNT/5089
delref HTTP://WWW.MAIL.RU/CNT/9647
deltmp
delnfr
delall %SystemDrive%\USERS\FANAT\APPDATA\LOCAL\TEMP\ALSYSIO.SYS
regt 14
restart
=============
И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
После перезагрузки сделайте лог программой TDSSkiller. Ничего оттуда не удалять. Лог будет лежать в корне системного раздела (обычно диск С).
29.02.2012 16:01:27, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic4469/message35637/ http://forum.esetnod32.ru/messages/forum6/topic4469/message35637/ Wed, 29 Feb 2012 16:01:27 +0400 Обнаружение вредоносного кода и ложные срабатывания модифицированный Win32/TrojanDownloader.Carberp.AD модифицированный Win32/TrojanDownloader.Carberp.AD образ мой в форуме Обнаружение вредоносного кода и ложные срабатывания.
и тут выложил http://zalil.ru/upload/32794805
Может что то неправильно сделал выкладывая свою проблему (то извените)
ASUS30_2012-02-29_16-59-12.7z
29.02.2012 15:10:44, pensioner.]]> http://forum.esetnod32.ru/messages/forum6/topic4469/message35629/ http://forum.esetnod32.ru/messages/forum6/topic4469/message35629/ Wed, 29 Feb 2012 15:10:44 +0400 Обнаружение вредоносного кода и ложные срабатывания