Решена - Помогите в борьбе с вирусом!

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем @nutik, 18 фев 2012.

  1. @nutik

    @nutik Junior User

    Помогите!
    Антивирус NOD32 (4 версия) выдал:

    Оперативная память » explorer.exe(1792) модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна

    До этого стоял NOD32 (5 версия) вместо explorer.exe(1792) выдал svchhost.exe (в скобочках была другая цифра)

    Создала Полный образ автозапуска (как на сайте написано)

    http://zalil.ru/32733120

    Что делать-то с вирусом? Только я чайник расскажите подробнее!
     
    Последнее редактирование модератором: 20 фев 2012
  2. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Доброе время суток!

    Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
    Вставляем текст скрипта:
    Перед выполнением скрипта, закрыть браузеры!
    Код:
    ;;uVS v3.74 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    deltmp
    delnfr
    delall %SystemDrive%\USERS\SONY\APPDATA\LOCAL\TEMP\4F1L28D8.SYS
    zoo %SystemDrive%\USERS\SONY\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\H5AVB86D.EXE
    bl 97A258EE351945848B68F8E248004AAE 212992
    delmz %SystemDrive%\USERS\SONY\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\H5AVB86D.EXE
    delall %SystemDrive%\USERS\SONY\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\H5AVB86D.EXE
    deltmp
    delnfr
    czoo
    restart
    И жмем Выполнить. На все запросы жмем Да и Далее. После выполнения скрипта - ПК перезагрузится.
    В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес arvid@live.ru с темой письма virus_adminplanet. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.

    Затем сделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно!
    Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

    Если форум оказался полезен вам, пожалуйста, поддержите его работу -
     
  3. @nutik

    @nutik Junior User

    Спасибо большое за помощь! Только хотела применить ваш совет, как мне предложили просканировать комп cureit dr web! Он нашёл аж 4 вируса и все удалил и NOD просканировав ничего не нашёл! Всё работает прекрасно! Ещё раз спасибо, я буду ваш совет иметь в виду! А лог от Dr web куда-то девать надо?
     
  4. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

  5. @nutik

    @nutik Junior User

    А что этот лог MBAM даёт показывает или делает? И я не совсем поняла что с ним делать и куда прикреплять?
     
  6. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    показывает какие еще зловреды сидят в системе или какие хвосты их остались
    заливать как обычно на обменник
     
  7. @nutik

    @nutik Junior User

    Хорошо! завтра исполню! он же будет сканировать полдня наверное точно?!
     
  8. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    нет, минуты две. быстрое сканирование сделайте - вполне хватит
     
  9. @nutik

    @nutik Junior User

    При сканировании нашёл Exploit.Drop.2 C\Users\Sony\AppData\Local\Temp\0.5674300126776936.exe А отчет не сохраняет! Я его сохраняю а там пусто
     
  10. @nutik

    @nutik Junior User

    Что делать-то? и верхние закладки не работают
     
  11. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    удаляйте найденное
    потом выполните это и все:
    При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ:
    Код:
    begin
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
     If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
     Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
    ExitAVZ;
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.
     
  12. @nutik

    @nutik Junior User

    Да!

    Поиск критических уязвимостей
    Уязвимости в Adobe Flash Player для Internet Explorer
    http://fpdownload.macromedia.com/pu...in/install_flash_player_11_active_x_32bit.exe

    Уязвимости в Adobe Flash Player для Firefox/Safari/Opera
    http://fpdownload.macromedia.com/pu.../win/install_flash_player_11_plugin_32bit.exe

    Установлен Adobe Reader версии 10.1.1. Опасно использовать версии до 10.1.2
    http://ardownload.adobe.com/pub/adobe/reader/win/10.x/10.1.2/misc/AdbeRdrUpd1012.msp

    Множественные уязвимости в Sun Java JDK и JRE. Деинсталлируйте старую версию и установите новую:
    http://www.java.com/ru/download/manual.jsp

    Обнаружено уязвимостей: 4

    Придется всё менять! Спасибо огромное за советы!
     

Поделиться этой страницей