Решена - Win32/TrojanDownloader Carberp.AD

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем masalex61, 13 фев 2012.

  1. masalex61

    masalex61 Junior User

    Просмотрел форум здесь уйма таких как я с этой заразой( и какая сволочь придумывает эту гадасть) перепробывал несколько скриптов для uVS не помогает, вот решил обратиться за помощью.Помогите Христа ради, эта зараза тормозит инет в 100 раз и чтобы отправить это письмо мне нужно минут 20 ждать. Ссылка на полный лог загрузки http://exfile.ru/314560
     
    Последнее редактирование модератором: 13 фев 2012
  2. Nod

    Nod Moderator

    Доброе время суток!
    Пароль какой на файл???
     
  3. masalex61

    masalex61 Junior User

    Простите пожалуйста пароль 000000
     
  4. Nod

    Nod Moderator

    Доброе время суток!

    1. Отключите антивирус/файрволл.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли


    3. Выполните скрипт в uVS (как выполнить скрипт):
    После выполнения скрипта, компьютер будет перезагружен.


    4. Cделайте лог MBAM и дайте ссылку на файл лога.[/HTML]

     
  5. masalex61

    masalex61 Junior User

    к сожалению все осталось по прежнему, мбам который я скачал по ссылке не работает поэтому лог от uVR http://exfile.ru/314588 пароль тотже
     
  6. masalex61

    masalex61 Junior User

    mbam заработал, после обновления и сканирования нашел вирусы отчет здесь без пароля http://exfile.ru/314599
     
  7. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Удалите все найденное и перезагрузитесь. В антивирусе выполните проверку только оперативной памяти и отпишитесь о результатах
     
  8. masalex61

    masalex61 Junior User

    Оперативная память » explorer.exe(1928) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможнa mbam ничего не нашел а NOD вот что выдал
     
  9. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Сделайте новый лог uVS
     
  10. masalex61

    masalex61 Junior User

  11. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Если бы тот скрипт был выполнен, то вирус удалился бы

    Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
    Вставляем текст скрипта:
    Перед выполнением скрипта, закрыть браузеры!
    Код:
    ;;uVS v3.74 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    zoo %SystemDrive%\USERS\САША\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\8ORO6JPD4.EXE
    zoo %SystemDrive%\USERS\САША\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\TOA57LZXCD4.EXE
    bl F4CDAD64CB7D63CB317A849A63038524 107008
    bl DF5B2E502F3CB2C6D700097D11FF8B79 170496
    delmz %SystemDrive%\USERS\САША\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\8ORO6JPD4.EXE
    delmz %SystemDrive%\USERS\САША\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\TOA57LZXCD4.EXE
    delall %SystemDrive%\USERS\САША\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\8ORO6JPD4.EXE
    delall %SystemDrive%\USERS\САША\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\TOA57LZXCD4.EXE
    deltmp
    delnfr
    czoo
    restart
    И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
    В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес sendvirus2011@gmail.com и arvid@live.ru с темой письма virus_adminplanet.

    После перезагрузки сделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно!
    Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.
     
  12. masalex61

    masalex61 Junior User

    Урааааааа, все заработало нормально, кланяюсь вам в ноги господа,дай вам бог здоровья, спасибо огромное я уже и не надеялся на успех и готовился систему сносить
     
  13. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Сейчас нет вирусов, ради которых надо систему переустанавливать:)
    Делайте лог Mbam
     
  14. masalex61

    masalex61 Junior User

    просканировал mbam сообщил что вредоносных программ не обнаружено
     
  15. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Если проблема решена, то:
    При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ:
    Код:
    begin
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
     If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
     Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
    ExitAVZ;
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

    Если форум оказался полезен вам, пожалуйста, поддержите его работу -
     
  16. masalex61

    masalex61 Junior User

    дааа, оказалось не все так радужно на первый взгляд, вчера радостный выключил комп а сегодня его включаю после работы а вместо рабочего стола черный экран,
    через диспетчер задач запустил explorer появился рабочий стол, через программу востановления восстановил вчерашнее вечернее состояние а вместе с ним и свой "любимый" вирус, пользоваться опять скриптом уже как то боязно, что дальше делать ума не приложу
     
  17. Nod

    Nod Moderator

    К сожалению такие ситуации случаются, это последствия вирусного заражения.
    Выполните скрипт из сообщения 11
    После чего, компьютер перезагрузится! (если не перезагрузился, перезагрузите его самостоятельно).
    Проверьте, что выдает NOD32 и Сделайте новый образ uVS.
     

Поделиться этой страницей