Помогите! Антивирус NOD32 (4 версия) выдал: Оперативная память » explorer.exe(1792) модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна До этого стоял NOD32 (5 версия) вместо explorer.exe(1792) выдал svchhost.exe (в скобочках была другая цифра) Создала Полный образ автозапуска (как на сайте написано) http://zalil.ru/32733120 Что делать-то с вирусом? Только я чайник расскажите подробнее!
Доброе время суток! Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена Вставляем текст скрипта: Перед выполнением скрипта, закрыть браузеры! Код: ;;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 deltmp delnfr delall %SystemDrive%\USERS\SONY\APPDATA\LOCAL\TEMP\4F1L28D8.SYS zoo %SystemDrive%\USERS\SONY\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\H5AVB86D.EXE bl 97A258EE351945848B68F8E248004AAE 212992 delmz %SystemDrive%\USERS\SONY\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\H5AVB86D.EXE delall %SystemDrive%\USERS\SONY\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\H5AVB86D.EXE deltmp delnfr czoo restart И жмем Выполнить. На все запросы жмем Да и Далее. После выполнения скрипта - ПК перезагрузится. В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес arvid@live.ru с темой письма virus_adminplanet. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес. Затем сделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно! Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку. Если форум оказался полезен вам, пожалуйста, поддержите его работу -
Спасибо большое за помощь! Только хотела применить ваш совет, как мне предложили просканировать комп cureit dr web! Он нашёл аж 4 вируса и все удалил и NOD просканировав ничего не нашёл! Всё работает прекрасно! Ещё раз спасибо, я буду ваш совет иметь в виду! А лог от Dr web куда-то девать надо?
А что этот лог MBAM даёт показывает или делает? И я не совсем поняла что с ним делать и куда прикреплять?
показывает какие еще зловреды сидят в системе или какие хвосты их остались заливать как обычно на обменник
При сканировании нашёл Exploit.Drop.2 C\Users\Sony\AppData\Local\Temp\0.5674300126776936.exe А отчет не сохраняет! Я его сохраняю а там пусто
удаляйте найденное потом выполните это и все: При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ: Код: begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false); ExitAVZ; end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.
Да! Поиск критических уязвимостей Уязвимости в Adobe Flash Player для Internet Explorer http://fpdownload.macromedia.com/pu...in/install_flash_player_11_active_x_32bit.exe Уязвимости в Adobe Flash Player для Firefox/Safari/Opera http://fpdownload.macromedia.com/pu.../win/install_flash_player_11_plugin_32bit.exe Установлен Adobe Reader версии 10.1.1. Опасно использовать версии до 10.1.2 http://ardownload.adobe.com/pub/adobe/reader/win/10.x/10.1.2/misc/AdbeRdrUpd1012.msp Множественные уязвимости в Sun Java JDK и JRE. Деинсталлируйте старую версию и установите новую: http://www.java.com/ru/download/manual.jsp Обнаружено уязвимостей: 4 Придется всё менять! Спасибо огромное за советы!
