Форум esetnod32.ru [тема: Win32/TrojanDownloader.Carberp.AH] http://forum.esetnod32.ru Новое в теме Win32/TrojanDownloader.Carberp.AH форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Tue, 14 Apr 2026 15:58:26 +0300 Win32/TrojanDownloader.Carberp.AH Win32/TrojanDownloader.Carberp.AH в форуме Обнаружение вредоносного кода и ложные срабатывания.
а если это полезный файл?
Systemexplorer говорит что это чистый (безопасный) файл.
http://systemexplorer.net/filereviews.php?fid=545225

и вот еще
http://www.filecheck.ru/process/apshook.dll.html
06.04.2012 19:00:46, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic5070/message39796/ http://forum.esetnod32.ru/messages/forum6/topic5070/message39796/ Fri, 06 Apr 2012 19:00:46 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/TrojanDownloader.Carberp.AH Win32/TrojanDownloader.Carberp.AH в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
santy пишет:
а какие аргументы в пользу удаления? только то, что прописан в appinit_dlls?
=============
Аргументы: нагрузка на систему.
И зачем он вообще нужен - ?
06.04.2012 17:45:24, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic5070/message39795/ http://forum.esetnod32.ru/messages/forum6/topic5070/message39795/ Fri, 06 Apr 2012 17:45:24 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/TrojanDownloader.Carberp.AH Win32/TrojanDownloader.Carberp.AH в форуме Обнаружение вредоносного кода и ложные срабатывания.
а какие аргументы в пользу удаления? только то, что прописан в appinit_dlls?
06.04.2012 05:41:10, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic5070/message39721/ http://forum.esetnod32.ru/messages/forum6/topic5070/message39721/ Fri, 06 Apr 2012 05:41:10 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/TrojanDownloader.Carberp.AH Win32/TrojanDownloader.Carberp.AH в форуме Обнаружение вредоносного кода и ложные срабатывания.
santy

Возможно стоит удалить:
C:\WINDOWS\SYSTEM32\APSHOOK.DLL
05.04.2012 21:59:55, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic5070/message39710/ http://forum.esetnod32.ru/messages/forum6/topic5070/message39710/ Thu, 05 Apr 2012 21:59:55 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/TrojanDownloader.Carberp.AH Win32/TrojanDownloader.Carberp.AH в форуме Обнаружение вредоносного кода и ложные срабатывания.
в настройках обновления (по F5) очистите кэш обновлений и повторите обновление баз
-----------
далее,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
05.04.2012 16:28:10, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic5070/message39684/ http://forum.esetnod32.ru/messages/forum6/topic5070/message39684/ Thu, 05 Apr 2012 16:28:10 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/TrojanDownloader.Carberp.AH Win32/TrojanDownloader.Carberp.AH в форуме Обнаружение вредоносного кода и ложные срабатывания.
архив отправил на почту.

Проблема которая осталась:

---
при обнолении базы Smart Security выдает ошибку:
Ошибка распаковки файла.
---

Также не открывал ни одну страницу Chrome, сейчас все нормально.

Проверка системы в малваребайт:
---
Обнаруженные файлы:  1
C:\Windows\System32\ieunitdrf.inf (Malware.Trace) -> Помещено в карантин и успешно удалено.
---
Весь лог малваребайт прикрепил.

Сканирование Системы Smart Security вирус больше не находит, но обновлять базу все равно не хочет.
mbam-log-2012-04-05 (14-50-51).txt
05.04.2012 15:47:38, fvadev.]]> http://forum.esetnod32.ru/messages/forum6/topic5070/message39682/ http://forum.esetnod32.ru/messages/forum6/topic5070/message39682/ Thu, 05 Apr 2012 15:47:38 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/TrojanDownloader.Carberp.AH Win32/TrojanDownloader.Carberp.AH в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.0
zoo %SystemDrive%\USERS\СЛАВА\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\VZOXZYYB2LK.EXE
addsgn A7679B19B92624729C5DEBD9648704AA4D8A4ED94690239029DDC5BCD312612659FF61493E551E8D2FD3EE8B2CABA15B66DFE8F191D2E6460B1D47459E6E228D 8 tr.carberp
bl 0F96446D857140A824FDC2DC81D8E7F6 181248
delall %SystemDrive%\USERS\СЛАВА\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\VZOXZYYB2LK.EXE
delall %SystemDrive%\USERS\СЛАВА\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
deltmp
delnfr
restart
=============
перезагрузка, пишем о старых и новых проблемах.
архив, созданный после скрипта (например: 2011-12-31_23-59-59.rar/7z) из каталога uVS отправить в почту sendvirus2011@gmail.com, support@esetnod32.ru  
(если архив не был создан, добавить самостоятельно папку ZOO (если она не пуста) в архив с паролем virus )
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
05.04.2012 14:20:05, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic5070/message39677/ http://forum.esetnod32.ru/messages/forum6/topic5070/message39677/ Thu, 05 Apr 2012 14:20:05 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/TrojanDownloader.Carberp.AH Win32/TrojanDownloader.Carberp.AH в форуме Обнаружение вредоносного кода и ложные срабатывания.
Помогите удалить троян. Smart security ругается:

Оперативная память = explorer.exe(1232) - модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа - очистка невозможна

Лог uVS прикрепил.
PC_2012-04-05_14-04-39.7z
05.04.2012 14:08:55, fvadev.]]> http://forum.esetnod32.ru/messages/forum6/topic5070/message39674/ http://forum.esetnod32.ru/messages/forum6/topic5070/message39674/ Thu, 05 Apr 2012 14:08:55 +0400 Обнаружение вредоносного кода и ложные срабатывания