Решена - модифицированный Win32/TrojanDownloader.Carberp.AD

Добрый день, помогите избавиться от вируса.
При проверке нод32 выдал вот что:
Журнал проверки
Версия базы данных сигнатур вирусов: 6900 (20120220)
Дaтa: 21.02.2012 Время: 15:10:57
Просканированные диски, папки и файлы: Оперативная память
Оперативная память » explorer.exe(1968) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна
Количество просканированных объектов: 420
Количество обнаруженных угроз: 1
Количество очищенных объектов: 0
Время выполнения: 15:11:03 Общее время проверки: 6 сек. (00:00:06)

Вот ссылка на полный образ http://zalil.ru/32748409

 

Доброе время суток!

Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!

Код:

;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

bl 9E688B09371E6915C19797E2080FB2FB 170496
delmz %SystemDrive%\DOCUMENTS AND SETTINGS\DRED\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\DUWY9E7IJSY.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\DRED\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\DUWY9E7IJSY.EXE
deltmp
delnfr
regt 14
restart

И жмем Выполнить. На все запросы жмем Да и Далее. После выполнения скрипта - ПК перезагрузится.

Затем сделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно!
Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

Если форум оказался полезен вам, пожалуйста, поддержите его работу -

 

лог MBAM

http://zalil.ru/32749156

 

Чисто. Ничего удалять не надо

Если проблема решена, то:
При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

Если форум оказался полезен вам, пожалуйста, поддержите его работу -

 

А как в AVZ скрипт выполнить?

 

Все нашел

 

Помогло, спасибо огромное!!!