Форум esetnod32.ru [тема: опять Carberp] http://forum.esetnod32.ru Новое в теме опять Carberp форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Fri, 01 May 2026 21:27:00 +0300 опять Carberp опять Carberp Почему нод до сих пор не научился с ним справлятся? в форуме Обнаружение вредоносного кода и ложные срабатывания.
удалите найденное в мбам,
далее,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
19.05.2012 16:03:44, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic5693/message43916/ http://forum.esetnod32.ru/messages/forum6/topic5693/message43916/ Sat, 19 May 2012 16:03:44 +0400 Обнаружение вредоносного кода и ложные срабатывания опять Carberp опять Carberp Почему нод до сих пор не научился с ним справлятся? в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вообщем ничего не изменилось. Ту же бяку показывает.
mbam-log-2012-05-19 (15-27-44).txt
19.05.2012 15:28:43, Irik.]]> http://forum.esetnod32.ru/messages/forum6/topic5693/message43915/ http://forum.esetnod32.ru/messages/forum6/topic5693/message43915/ Sat, 19 May 2012 15:28:43 +0400 Обнаружение вредоносного кода и ложные срабатывания опять Carberp опять Carberp Почему нод до сих пор не научился с ним справлятся? в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.75 BETA2 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

setdns Подключение по локальной сети 2\4\{9E2B5497-B581-48FA-B3AB-4DBE2879099B}\
setdns Подключение по локальной сети 3\4\{99EF1498-D8CC-4908-B9BA-5E93E7EC87B3}\
setdns Подключение по локальной сети 6\4\{93E249BC-0AA6-4247-8741-3E39E9D1E65A}\
setdns Подключение по локальной сети\4\{4B273D18-6ADA-407C-BB41-A4046F989F6A}\
deltmp
delnfr
EXEC cmd /c"netsh winsock reset catalog"
restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
19.05.2012 14:37:18, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic5693/message43909/ http://forum.esetnod32.ru/messages/forum6/topic5693/message43909/ Sat, 19 May 2012 14:37:18 +0400 Обнаружение вредоносного кода и ложные срабатывания опять Carberp опять Carberp Почему нод до сих пор не научился с ним справлятся? в форуме Обнаружение вредоносного кода и ложные срабатывания.
ну вот в предыдущем моём сообщении в сафе мод образ сделан. А что за жужелицу тогда малвербейт находит?
19.05.2012 14:32:36, Irik.]]> http://forum.esetnod32.ru/messages/forum6/topic5693/message43907/ http://forum.esetnod32.ru/messages/forum6/topic5693/message43907/ Sat, 19 May 2012 14:32:36 +0400 Обнаружение вредоносного кода и ложные срабатывания опять Carberp опять Carberp Почему нод до сих пор не научился с ним справлятся? в форуме Обнаружение вредоносного кода и ложные срабатывания.
+
добавить образ автозапуска, полученный с помощью uVS в режиме Safe mode системы.
------
так понимаю, что до 19мая Carberp не дожил, но лучше проверить систему по образу из безопасного режима.
19.05.2012 14:07:30, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic5693/message43906/ http://forum.esetnod32.ru/messages/forum6/topic5693/message43906/ Sat, 19 May 2012 14:07:30 +0400 Обнаружение вредоносного кода и ложные срабатывания опять Carberp опять Carberp Почему нод до сих пор не научился с ним справлятся? в форуме Обнаружение вредоносного кода и ложные срабатывания.
и в безопасном режиме
IRIK_2012-05-19_13-59-24.TXT
19.05.2012 14:06:05, Irik.]]> http://forum.esetnod32.ru/messages/forum6/topic5693/message43905/ http://forum.esetnod32.ru/messages/forum6/topic5693/message43905/ Sat, 19 May 2012 14:06:05 +0400 Обнаружение вредоносного кода и ложные срабатывания опять Carberp опять Carberp Почему нод до сих пор не научился с ним справлятся? в форуме Обнаружение вредоносного кода и ложные срабатывания.
и ещё
6.txt
19.05.2012 13:49:34, Irik.]]> http://forum.esetnod32.ru/messages/forum6/topic5693/message43904/ http://forum.esetnod32.ru/messages/forum6/topic5693/message43904/ Sat, 19 May 2012 13:49:34 +0400 Обнаружение вредоносного кода и ложные срабатывания опять Carberp опять Carberp Почему нод до сих пор не научился с ним справлятся? в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо что откликнулись. Там много логов целых 6 может одного и того же , а может разных. Прикрепляю все.
1.txt
2.txt
3.txt
4.txt
5.txt
19.05.2012 13:49:07, Irik.]]> http://forum.esetnod32.ru/messages/forum6/topic5693/message43903/ http://forum.esetnod32.ru/messages/forum6/topic5693/message43903/ Sat, 19 May 2012 13:49:07 +0400 Обнаружение вредоносного кода и ложные срабатывания опять Carberp опять Carberp Почему нод до сих пор не научился с ним справлятся? в форуме Обнаружение вредоносного кода и ложные срабатывания.
1. сделайте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

2. сделайте образ автозапуска в безопасном режиме.
19.05.2012 13:41:27, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic5693/message43902/ http://forum.esetnod32.ru/messages/forum6/topic5693/message43902/ Sat, 19 May 2012 13:41:27 +0400 Обнаружение вредоносного кода и ложные срабатывания опять Carberp опять Carberp Почему нод до сих пор не научился с ним справлятся? в форуме Обнаружение вредоносного кода и ложные срабатывания.
Логи и автозагрузку прилагаю.
IRIK_2012-05-19_12-38-03.TXT
mbam-log-2012-05-19 (13-18-26).txt
19.05.2012 13:20:17, Irik.]]> http://forum.esetnod32.ru/messages/forum6/topic5693/message43898/ http://forum.esetnod32.ru/messages/forum6/topic5693/message43898/ Sat, 19 May 2012 13:20:17 +0400 Обнаружение вредоносного кода и ложные срабатывания