Решена - Вирус EXPLORER.exe(1356) - модифицированный Win32/TrojanDownloader.Carperp.AH

Недавно появился этот вирус, создал в С папку EMCgTOSLCosP8Vi с файлами klpclst.dat и wndsksi.inf, удаляй не удаляй всё равно восстанавливается. Нод ругается на него а удалить не может. Помогите удалить!

отчёт uVS сразу сделала - http://zalil.ru/32733345

[mod="Nod"]

Внимание посетителям форума!

Скрипт для лечения СТРОГО индивидуален (для каждого заражения он свой).​

Если вы вдруг обнаружили в системе следующие признаки:

(Оперативная память » explorer.exe(836) модифицированный Win32/TrojanDownloader.Carberp.AH\AD\AF модификации)

1. Сделайте Логи как показано в -
2. Создайте тему в разделе по борьбе с вирусами, с описанием проблемы и ссылками на логи утилит AVZ и HiJackThis (virusinfo_syscure.zip, hijackthis.log).

После чего, логи будут проанализированы и Вам будет предложен скрипт лечения.
[/mod]

 

Доброе время суток!

Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!

Код:

;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://MAIL.RU/CNT/7993/
delref HTTP://WWW.MAIL.RU/CNT/9514
deltmp
delnfr
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АНЯ\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\7E4VQL2KUMS.EXE
bl 425FDE7C996FC79A9820FC0FE23A15B6 174592
delmz %SystemDrive%\DOCUMENTS AND SETTINGS\АНЯ\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\7E4VQL2KUMS.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АНЯ\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\7E4VQL2KUMS.EXE
restart

И жмем Выполнить. На все запросы жмем Да и Далее. После выполнения скрипта - ПК перезагрузится.

Затем сделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно!
Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

Если форум оказался полезен вам, пожалуйста, поддержите его работу -

 

Вот лог MBAM - http://zalil.ru/32733688

 

Удаляем все кроме этого:

Если проблема решена, то:
При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

Привет тебе из Симферополя

 

Спасибо огроменное, должна как земля колхозу.
Всё отлично, Нод не возмущается.
Ещё раз спасибо)