Форум esetnod32.ru [тема: модифицированный Win32/TrojanDownloader.Carberp.AD - пропало отображение папок на диске "С"] http://forum.esetnod32.ru Новое в теме модифицированный Win32/TrojanDownloader.Carberp.AD - пропало отображение папок на диске "С" форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Tue, 14 Apr 2026 21:32:10 +0300 модифицированный Win32/TrojanDownloader.Carberp.AD - пропало отображение папок на диске "С" модифицированный Win32/TrojanDownloader.Carberp.AD - пропало отображение папок на диске "С" в форуме Обнаружение вредоносного кода и ложные срабатывания.
вирусяка нетривиальный, и часто обновлЯЕТСЯ,
ESET обнаруживает его в памяти, но если сигнатуры трояна в базе еще нет, то startup сканер не может его обнаружить в автозапуске при сканировании.

====code==== 
1. Почему нод при обновлённых базах не предотвратил заражение? это 
нормально, или это связано, что у меня после смены операционки не были 
установлены новые версии флэш плеера, акробат, ява, и пр?
============= да, эти приложения надо обязательно обновлять. постоянно, как только выпускают их обновления. поскольку вирусописатели активно используют обнаруженные в них уязвимости, еще то того, как компании выпускают обновление.
-----------
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
08.05.2012 19:18:55, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic5522/message42705/ http://forum.esetnod32.ru/messages/forum6/topic5522/message42705/ Tue, 08 May 2012 19:18:55 +0400 Обнаружение вредоносного кода и ложные срабатывания модифицированный Win32/TrojanDownloader.Carberp.AD - пропало отображение папок на диске "С" модифицированный Win32/TrojanDownloader.Carberp.AD - пропало отображение папок на диске "С" в форуме Обнаружение вредоносного кода и ложные срабатывания.
Всё сделал. После перезагрузки Нод при сканировании при старте системы ничего не выдал. Диск "С" нормально отображает содержимое. MBAM (вер. 1.61, новые базы) при быстром сканировании ничего не находит. Нод при сканировании оперативной памяти (диски "С" и "D" не проверял) тоже нечиего не находит. Вероятно, троян обезврежен.
У меня несколько сопутствующих вопросов:
1. Почему нод при обновлённых базах не предотвратил заражение? это нормально, или это связано, что у меня после смены операционки не были установлены новые версии флэш плеера, акробат, ява, и пр?
2. почему НОД не удаляет даже обнаруженные трояны?
3. как можно обезопасить себя от таких же троянов? какие программы посоветуете установить?(удалять троян по 4 часа какждый вечер как то не хочется)))

Огромное спасибо за ОПЕРАТИВНУЮ помощь! Грамотно, быстро, доходчиво. РЕСПЕКТ. +1000
08.05.2012 18:57:19, Antimol74.]]> http://forum.esetnod32.ru/messages/forum6/topic5522/message42704/ http://forum.esetnod32.ru/messages/forum6/topic5522/message42704/ Tue, 08 May 2012 18:57:19 +0400 Обнаружение вредоносного кода и ложные срабатывания модифицированный Win32/TrojanDownloader.Carberp.AD - пропало отображение папок на диске "С" модифицированный Win32/TrojanDownloader.Carberp.AD - пропало отображение папок на диске "С" в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

====code==== 
;uVS v3.75 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\Q4ZAUKEQUCI.EXE
addsgn A7679B1BB9FA4C720BBE87D9642390344FA894F67219FE12462B2A8450D6F2883744AB57E17B2623D2EA0A779B2E49FAFE1BE4243FBCDAB9C510902FC785E67B 10 tr.Carberp

bl B1221CA85A0316A961213F0DC08E7D84 141824
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\Q4ZAUKEQUCI.EXE
chklst
delvir
deltmp
delnfr
CZOO
restart
=============
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: 2012-12-31_23-59-59.rar/7z)  отправить в почту sendvirus2011@gmail.com, support@esetnod32.ru  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
08.05.2012 18:28:09, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic5522/message42703/ http://forum.esetnod32.ru/messages/forum6/topic5522/message42703/ Tue, 08 May 2012 18:28:09 +0400 Обнаружение вредоносного кода и ложные срабатывания модифицированный Win32/TrojanDownloader.Carberp.AD - пропало отображение папок на диске "С" модифицированный Win32/TrojanDownloader.Carberp.AD - пропало отображение папок на диске "С" в форуме Обнаружение вредоносного кода и ложные срабатывания.
Всё сделал. Нод ругается - находит этого трояна.
ANTIMOL_2012-05-08_19-45-48.7z
лог журнала обнаруженных угроз.txt

08.05.2012 17:58:17, Antimol74.]]> http://forum.esetnod32.ru/messages/forum6/topic5522/message42702/ http://forum.esetnod32.ru/messages/forum6/topic5522/message42702/ Tue, 08 May 2012 17:58:17 +0400 Обнаружение вредоносного кода и ложные срабатывания модифицированный Win32/TrojanDownloader.Carberp.AD - пропало отображение папок на диске "С" модифицированный Win32/TrojanDownloader.Carberp.AD - пропало отображение папок на диске "С" в форуме Обнаружение вредоносного кода и ложные срабатывания.
Выполните это - Как создать лог журнала обнаруженных угроз?
А также сделайте новый образ автозапуска в Безопасном режиме
08.05.2012 17:38:29, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic5522/message42701/ http://forum.esetnod32.ru/messages/forum6/topic5522/message42701/ Tue, 08 May 2012 17:38:29 +0400 Обнаружение вредоносного кода и ложные срабатывания модифицированный Win32/TrojanDownloader.Carberp.AD - пропало отображение папок на диске "С" модифицированный Win32/TrojanDownloader.Carberp.AD - пропало отображение папок на диске "С" в форуме Обнаружение вредоносного кода и ложные срабатывания.
Прилагаю отчёт UVS
ANTIMOL_2012-05-08_19-29-53.7z
08.05.2012 17:32:40, Antimol74.]]> http://forum.esetnod32.ru/messages/forum6/topic5522/message42700/ http://forum.esetnod32.ru/messages/forum6/topic5522/message42700/ Tue, 08 May 2012 17:32:40 +0400 Обнаружение вредоносного кода и ложные срабатывания модифицированный Win32/TrojanDownloader.Carberp.AD - пропало отображение папок на диске "С" модифицированный Win32/TrojanDownloader.Carberp.AD - пропало отображение папок на диске "С" в форуме Обнаружение вредоносного кода и ложные срабатывания.
http://forum.esetnod32.ru/forum9/topic2687/
08.05.2012 17:26:57, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic5522/message42697/ http://forum.esetnod32.ru/messages/forum6/topic5522/message42697/ Tue, 08 May 2012 17:26:57 +0400 Обнаружение вредоносного кода и ложные срабатывания модифицированный Win32/TrojanDownloader.Carberp.AD - пропало отображение папок на диске "С" модифицированный Win32/TrojanDownloader.Carberp.AD - пропало отображение папок на диске "С" в форуме Обнаружение вредоносного кода и ложные срабатывания.
Пару дней назад поменял операционку. Сегодня поймал этого трояна. MAMB(базы новые) ничего не находит. Нод(базы обновлены) находит, но удалить не может. что делать??? Похоже, троян блокирует отображение папок, когда захожу на диск "С"
08.05.2012 17:25:59, Antimol74.]]> http://forum.esetnod32.ru/messages/forum6/topic5522/message42696/ http://forum.esetnod32.ru/messages/forum6/topic5522/message42696/ Tue, 08 May 2012 17:25:59 +0400 Обнаружение вредоносного кода и ложные срабатывания