Решена - Win32/TrojanDownloader Carberp.AD

Optimus1982 · 14 фев 2012

Помогите, пожалуйста избавиться от вируса, который обнаружил мой антивирусник "NOD32", а именно Win32/TrojanDownloader Carberp.AD

Вот образа автозапуска из вашей инструкции.
Спасибо за помощь.

[mod="Nod"]

Внимание посетителям форума!

Скрипт для лечения СТРОГО индивидуален (для каждого заражения он свой).

Если вы вдруг обнаружили в системе следующие признаки:

(Win32/TrojanDownloader Carberp.AD \ AF \ AH и другие модификации)

1. Сделайте Логи как показано в -
2. Создайте тему в разделе по борьбе с вирусами, с описанием проблемы и ссылками на логи утилит AVZ и HiJackThis (virusinfo_syscure.zip, hijackthis.log).

После чего, логи будут проанализированы и Вам будет предложен скрипт лечения.
[/mod]

Angel-iz-Ada · 14 фев 2012

Доброго времени суток!

Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
Код:
;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl C2697AA6666ACC9148B9DF5FAF93BE09 174080
delmz %SystemDrive%\USERS\АЛИССА\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\PRLIA8DSGSS.EXE
delall %SystemDrive%\USERS\АЛИССА\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\PRLIA8DSGSS.EXE
zoo D:\WOFTY.EXE
bl 1BFFB1ED7E26DC73BC0885D0E407DDEC 228352
delall D:\WOFTY.EXE
addsgn 9252773A156AC1CC0BA4514E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 16 a variant of Win32/Kryptik.AAMY [NOD32]
bl AAC6CC1A02A44A59B3095EB988B98838 35328
delmz %SystemDrive%\USERS\АЛИССА\APPDATA\ROAMING\126CD1.EXE
adddir %SystemDrive%\USERS\АЛИССА\APPDATA\ROAMING
delall %SystemDrive%\USERS\АЛИССА\APPDATA\ROAMING\126CD1.EXE
chklst
delvir
delall %SystemDrive%\USERS\АЛИССА\APPDATA\LOCAL\TEMP\08F56FF6-864D-4A92-944A-57B870198CB2\CLISECURERT.DLL
deltmp
delnfr
czoo
restart
И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес sendvirus2011@gmail.com с темой письма virus_adminplanet.

Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно!
Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

Если форум оказался полезен вам, пожалуйста, поддержите его работу -

Optimus1982 · 16 фев 2012

Добрый день. Благодарю за помощь, но этот вирус удалил защитник Windows 7, с февральским обновлением. На всякий случай сделал как Вы написали.
Вот лог MBAM

Malwarebytes Anti-Malware (PRO) 1.60.1.1000
www.malwarebytes.org

Версия базы данных: v2012.02.16.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Алисса :: ALICE-PC [администратор]

Защитный модуль : Включен

16 февраля 12 Чт 20:00:53
mbam-log-2012-02-16 (23-39-36).txt

Тип сканирования: Полное сканирование
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 752144
Времени прошло: 3 часов , 35 минут ,

Обнаруженные процессы в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TNod (Trojan.Agent.CK) -> Действие не было предпринято.

Обнаруженные параметры в реестре: 1
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|SysDebug32 (Trojan.Agent) -> Параметры: V)T—««Q©З‰ЁИIбИ LP¬ЈЖ¤—I„µґ~H‘БТњ=&‹Ь§8Ј™¤°~cОяO?fm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПв…я‹mЫњЊцьґ?2G.°шпУ2я<К‘38xв`jьffm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвЛI±ЦВгЩfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвPAеV|щыQ@юGОGЮ‰ -> Действие не было предпринято.

Объекты реестра обнаружены: 0
(Вредоносных программ не обнаружено)

Обнаруженные папки: 0
(Вредоносных программ не обнаружено)

Обнаруженные файлы: 34
C:\Users\Алисса\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\3d4c49a6-2abe61dd (Trojan.Zbot.CBCGen) -> Действие не было предпринято.
C:\Users\Алисса\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\6a4b1234-2056ca32 (Trojan.Agent.PE5) -> Действие не было предпринято.
C:\Program Files\Rhinoceros 4.0\System\rhino_v4.0_sr9_(9-mar-2011).exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
C:\Program Files\TNod User & Password Finder\TNODUP.exe (Trojan.Agent.CK) -> Действие не было предпринято.
C:\Program Files\TNod User & Password Finder\uninst-tnod.exe (Trojan.Agent.CK) -> Действие не было предпринято.
C:\Windows\pss\6Tc6e0ic6Gk.exe.Startup (Trojan.Agent.PE5) -> Действие не было предпринято.
C:\Windows\pss\Y7WgEqvYXxI.exe.Startup (Trojan.Agent.PE5) -> Действие не было предпринято.
D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\ENKZG3IF\61[1].exe (Trojan.Buzus) -> Действие не было предпринято.
D:\Downloads\Atrise Lutcurve v1.5.2.PC\keygen\al151kg.exe (Trojan.Downloader) -> Действие не было предпринято.
D:\Downloads\Программы\FLVPlayerSetup.exe (Adware.Agent) -> Действие не было предпринято.
D:\Downloads\Malwarebytes' Anti-Malware v1.51.2.1300 Final + Portable ML_RUS\keygen\MBAM150-iNF.exe (Dont.Steal.Our.Software.I) -> Действие не было предпринято.
D:\Program Files\Lavasoft\Ad-Aware SE Personal\Lang\Ad-Aware SErusUninstall.exe (Malware.Packer.Gen) -> Действие не было предпринято.
D:\WINDOWS\system32\dllcache\iissync.exe (Virus.Expiro) -> Действие не было предпринято.
F:\Data from Sony Vaio VGN-NW2MRE\Downloads\Adobe Creative Suite 5 Master Collection\Keygen\keygen.exe (Trojan.Agent.CK) -> Действие не было предпринято.
F:\Data from Sony Vaio VGN-NW2MRE\Downloads\Adobe Mester Collection CS5 Final\core_adobe_mc-cs5_keygen\adobe_keygen_mc_cs5.exe (Trojan.Agent.CK) -> Действие не было предпринято.
F:\Data from Sony Vaio VGN-NW2MRE\Downloads\MasterCollection_CS55_LS6_OSX\ADOBE.CS5.5.ALL.SUITES.KEYGEN.OSX-XFORCE\adobemasterkeygen55.exe (Trojan.Agent.ck) -> Действие не было предпринято.
F:\Data from Sony Vaio VGN-NW2MRE\С РАБОЧЕГО СТОЛА ноута\Crack\adobemasterkeygen55-multi.exe (Trojan.Agent.ck) -> Действие не было предпринято.
G:\System Volume Information\_restore{4E43465B-89BF-4575-A4A4-DD6F058B1C34}\RP486\A0156421.exe (Trojan.Downloader) -> Действие не было предпринято.
G:\System Volume Information\_restore{4E43465B-89BF-4575-A4A4-DD6F058B1C34}\RP486\A0156422.exe (Trojan.Downloader) -> Действие не было предпринято.
G:\System Volume Information\_restore{4E43465B-89BF-4575-A4A4-DD6F058B1C34}\RP486\A0156423.exe (Trojan.Downloader) -> Действие не было предпринято.
G:\System Volume Information\_restore{4E43465B-89BF-4575-A4A4-DD6F058B1C34}\RP486\A0156424.exe (Trojan.Downloader) -> Действие не было предпринято.
G:\System Volume Information\_restore{4E43465B-89BF-4575-A4A4-DD6F058B1C34}\RP486\A0156425.exe (Trojan.Downloader) -> Действие не было предпринято.
G:\System Volume Information\_restore{4E43465B-89BF-4575-A4A4-DD6F058B1C34}\RP486\A0156436.exe (Trojan.Downloader) -> Действие не было предпринято.
G:\System Volume Information\_restore{4E43465B-89BF-4575-A4A4-DD6F058B1C34}\RP486\A0156446.exe (Trojan.Downloader) -> Действие не было предпринято.
G:\System Volume Information\_restore{4E43465B-89BF-4575-A4A4-DD6F058B1C34}\RP486\A0156447.exe (Trojan.Downloader) -> Действие не было предпринято.
G:\System Volume Information\_restore{4E43465B-89BF-4575-A4A4-DD6F058B1C34}\RP486\A0156448.exe (Malware.Packer.Gen) -> Действие не было предпринято.
G:\System Volume Information\_restore{4E43465B-89BF-4575-A4A4-DD6F058B1C34}\RP486\A0156449.exe (Trojan.Downloader) -> Действие не было предпринято.
G:\System Volume Information\_restore{4E43465B-89BF-4575-A4A4-DD6F058B1C34}\RP486\A0156453.exe (Malware.Packer.Gen) -> Действие не было предпринято.
G:\System Volume Information\_restore{4E43465B-89BF-4575-A4A4-DD6F058B1C34}\RP486\A0156454.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
G:\System Volume Information\_restore{4E43465B-89BF-4575-A4A4-DD6F058B1C34}\RP486\A0156455.exe (Malware.Packer.Gen) -> Действие не было предпринято.
G:\System Volume Information\_restore{4E43465B-89BF-4575-A4A4-DD6F058B1C34}\RP486\A0156456.exe (Trojan.Downloader) -> Действие не было предпринято.
G:\System Volume Information\_restore{4E43465B-89BF-4575-A4A4-DD6F058B1C34}\RP486\A0156461.exe (Trojan.Backdoor) -> Действие не было предпринято.
G:\System Volume Information\_restore{4E43465B-89BF-4575-A4A4-DD6F058B1C34}\RP486\A0156462.exe (Malware.Packer.Gen) -> Действие не было предпринято.
C:\Users\Алисса\AppData\Roaming\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.

(конец)
Нажмите, чтобы раскрыть...

Войти или зарегистрироваться

Решена - Win32/TrojanDownloader Carberp.AD

Optimus1982 Newbie

Angel-iz-Ada Вирусоборец

Optimus1982 Newbie

Поделиться этой страницей

Войти или зарегистрироваться

Решена - Win32/TrojanDownloader Carberp.AD

Optimus1982 Newbie

Angel-iz-Ada Вирусоборец

Optimus1982 Newbie

Поделиться этой страницей

Быстрый поиск