Форум esetnod32.ru [тема: Win32/TrojanDown] http://forum.esetnod32.ru Новое в теме Win32/TrojanDown форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Thu, 30 Apr 2026 07:16:48 +0300 Win32/TrojanDown Win32/TrojanDown Оперативная память в форуме Обнаружение вредоносного кода и ложные срабатывания.
Удалил. Благодарю за помощь.
06.01.2013 02:21:33, GAV.]]> http://forum.esetnod32.ru/messages/forum6/topic8289/message60839/ http://forum.esetnod32.ru/messages/forum6/topic8289/message60839/ Sun, 06 Jan 2013 02:21:33 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/TrojanDown Win32/TrojanDown Оперативная память в форуме Обнаружение вредоносного кода и ложные срабатывания.
Я же написал, удалите программу МБАМ! Она более не нужны, на атаки тупо забить!

Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/
06.01.2013 02:13:14, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic8289/message60838/ http://forum.esetnod32.ru/messages/forum6/topic8289/message60838/ Sun, 06 Jan 2013 02:13:14 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/TrojanDown Win32/TrojanDown Оперативная память в форуме Обнаружение вредоносного кода и ложные срабатывания.
вроде программ перестала выдавать сообщение там ещё цифры писала 218.119.217.100
mbam-log-2013-01-06 (01-28-32)(+).txt
06.01.2013 02:09:37, GAV.]]> http://forum.esetnod32.ru/messages/forum6/topic8289/message60834/ http://forum.esetnod32.ru/messages/forum6/topic8289/message60834/ Sun, 06 Jan 2013 02:09:37 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/TrojanDown Win32/TrojanDown Оперативная память в форуме Обнаружение вредоносного кода и ложные срабатывания.
Это
Обнаруженные файлы:  2
C:\Users\User\AppData\Roaming\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\Windows\System32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.

в программе удалить, после удалить MBAM он более не нужен. Что с проблемой?
06.01.2013 01:54:46, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic8289/message60833/ http://forum.esetnod32.ru/messages/forum6/topic8289/message60833/ Sun, 06 Jan 2013 01:54:46 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/TrojanDown Win32/TrojanDown Оперативная память в форуме Обнаружение вредоносного кода и ложные срабатывания.
ещё 2 вредоносных программы нашёл
MBAM-log-2013-01-06 (01-43-30).txt
06.01.2013 01:46:26, GAV.]]> http://forum.esetnod32.ru/messages/forum6/topic8289/message60830/ http://forum.esetnod32.ru/messages/forum6/topic8289/message60830/ Sun, 06 Jan 2013 01:46:26 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/TrojanDown Win32/TrojanDown Оперативная память в форуме Обнаружение вредоносного кода и ложные срабатывания.
Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа
06.01.2013 00:56:35, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic8289/message60829/ http://forum.esetnod32.ru/messages/forum6/topic8289/message60829/ Sun, 06 Jan 2013 00:56:35 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/TrojanDown Win32/TrojanDown Оперативная память в форуме Обнаружение вредоносного кода и ложные срабатывания.
http://rghost.ru/42344049 - установил
файлы из карантина востановил, при проверке, TDSSKiller обнаружил 6 вредоностных объектов, их пропустил
Что делать дальше ?
06.01.2013 00:53:03, GAV.]]> http://forum.esetnod32.ru/messages/forum6/topic8289/message60828/ http://forum.esetnod32.ru/messages/forum6/topic8289/message60828/ Sun, 06 Jan 2013 00:53:03 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/TrojanDown Win32/TrojanDown Оперативная память в форуме Обнаружение вредоносного кода и ложные срабатывания.
Ну если только в карантин, тогда все нормально. Установите программу по ссылке Выше и перезагрузите ПК.

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа
06.01.2013 00:11:26, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic8289/message60826/ http://forum.esetnod32.ru/messages/forum6/topic8289/message60826/ Sun, 06 Jan 2013 00:11:26 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/TrojanDown Win32/TrojanDown Оперативная память в форуме Обнаружение вредоносного кода и ложные срабатывания.
я их не удалял в программе TDSSKiller поместил на карантин. Он их нашёл только как в дополнительных опциях добавил дополнительные параметры. А как их теперь извлечь с карантина ?
06.01.2013 00:02:45, GAV.]]> http://forum.esetnod32.ru/messages/forum6/topic8289/message60825/ http://forum.esetnod32.ru/messages/forum6/topic8289/message60825/ Sun, 06 Jan 2013 00:02:45 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/TrojanDown Win32/TrojanDown Оперативная память в форуме Обнаружение вредоносного кода и ложные срабатывания.
Не надо было удалять! Восстановить назад файлы из карантина!

Далее установить вот это
http://rghost.ru/42344049
05.01.2013 23:48:24, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic8289/message60824/ http://forum.esetnod32.ru/messages/forum6/topic8289/message60824/ Sat, 05 Jan 2013 23:48:24 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/TrojanDown Win32/TrojanDown Оперативная память в форуме Обнаружение вредоносного кода и ложные срабатывания.
файл C:\TDSSKiller.***_log.txt не получилось сделать
05.01.2013 23:45:14, GAV.]]> http://forum.esetnod32.ru/messages/forum6/topic8289/message60823/ http://forum.esetnod32.ru/messages/forum6/topic8289/message60823/ Sat, 05 Jan 2013 23:45:14 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/TrojanDown Win32/TrojanDown Оперативная память в форуме Обнаружение вредоносного кода и ложные срабатывания.
при сканировании выдал табличку и завис. Runtime Error! Programm: C:\Programm Failes\ESET\ESET NOD32 Antivirus\egui.exe R6025 -pure virtual function call (Microsoft Visual C++ Runtime Libraru)
При проверке TDSSKiller после обнаружения 1 угрозы проверка была сама прервана. Запустил второй раз.
нашёл 6 угроз поместил на карантин. В том числе и C:\Windows\system32\Drivers\DgiVecp.sys
оперативная.txt
05.01.2013_23.05.16.rar
05.01.2013 23:29:45, GAV.]]> http://forum.esetnod32.ru/messages/forum6/topic8289/message60821/ http://forum.esetnod32.ru/messages/forum6/topic8289/message60821/ Sat, 05 Jan 2013 23:29:45 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/TrojanDown Win32/TrojanDown Оперативная память в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
05.01.2013 1:29:38 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = explorer.exe(1524) вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна User-VAIO\User
=============

судя по логу журнала, новых записей о Carberp не добавлено.
----------------
далее,
выполните сканирование в ESET NOD32 только оперативной памяти.
лог сканирования добавить на форум.

+
Скачайте, распакуйте и запустите TDSSKiller:
http://support.kaspersky.ru/faq/?qid=208636926
Если программа найдет файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.
05.01.2013 21:17:48, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8289/message60815/ http://forum.esetnod32.ru/messages/forum6/topic8289/message60815/ Sat, 05 Jan 2013 21:17:48 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/TrojanDown Win32/TrojanDown Оперативная память в форуме Обнаружение вредоносного кода и ложные срабатывания.
Сделал как вы сказали
угрозы.txt
USER-VAIO_2013-01-05_20-30-45(2).rar
05.01.2013 20:46:39, GAV.]]> http://forum.esetnod32.ru/messages/forum6/topic8289/message60814/ http://forum.esetnod32.ru/messages/forum6/topic8289/message60814/ Sat, 05 Jan 2013 20:46:39 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/TrojanDown Win32/TrojanDown Оперативная память в форуме Обнаружение вредоносного кода и ложные срабатывания.
1. выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.77.2 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delref COPY
deltmp
delnfr
regt 14
restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
2. добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

3. сделайте образ автозапуска в безопасном режиме системы.
05.01.2013 19:16:21, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8289/message60805/ http://forum.esetnod32.ru/messages/forum6/topic8289/message60805/ Sat, 05 Jan 2013 19:16:21 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/TrojanDown Win32/TrojanDown Оперативная память в форуме Обнаружение вредоносного кода и ложные срабатывания.
Если все правильно сделал то вот файл
USER-VAIO_2013-01-05_18-27-23(11).rar
05.01.2013 19:02:44, GAV.]]> http://forum.esetnod32.ru/messages/forum6/topic8289/message60804/ http://forum.esetnod32.ru/messages/forum6/topic8289/message60804/ Sat, 05 Jan 2013 19:02:44 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/TrojanDown Win32/TrojanDown Оперативная память в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
05.01.2013 1:29:38 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = explorer.exe(1524) вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна User-VAIO\User
=============

добавьте образ автозапуска системы
http://forum.esetnod32.ru/forum9/topic2687/
05.01.2013 12:55:15, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8289/message60764/ http://forum.esetnod32.ru/messages/forum6/topic8289/message60764/ Sat, 05 Jan 2013 12:55:15 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/TrojanDown Win32/TrojanDown Оперативная память в форуме Обнаружение вредоносного кода и ложные срабатывания.
Как "вылечить" компьютер ?
лог.txt
USER-VAIO_2013-01-05_18-27-23(1).rar
05.01.2013 12:10:59, GAV.]]> http://forum.esetnod32.ru/messages/forum6/topic8289/message60761/ http://forum.esetnod32.ru/messages/forum6/topic8289/message60761/ Sat, 05 Jan 2013 12:10:59 +0400 Обнаружение вредоносного кода и ложные срабатывания