Решена - модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа

WolfMagistr · 28 фев 2012

добрый вечер.
делал вышесказанные действия
вводил скрипт
сканил
вот логи
http://rghost.ru/36763245
http://rghost.ru/36763267

Angel-iz-Ada · 28 фев 2012

лог uVS не правильный. делаем заново

WolfMagistr · 1 мар 2012

http://rghost.ru/36783300

log uvs

Angel-iz-Ada · 1 мар 2012

Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
Код:
;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://WWW.MAIL.RU/CNT/9598
bl DF77F11493D8ACE5F9626DD4C7652F6F 182272
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER.U-955385F1D1AE4\START MENU\PROGRAMS\STARTUP\K2FKVVHCE9A.EXE
deltmp
delnfr
restart
И жмем Выполнить. На все запросы жмем Да и Далее. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес sendvirus2011@gmail.com с темой письма virus_adminplanet. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.

Затем сделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно!
Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

Если форум оказался полезен вам, пожалуйста, поддержите его работу -

WolfMagistr · 2 мар 2012

http://rghost.ru/36815679
логи mbam-log.

на мыло логи uvs скинул

Angel-iz-Ada · 2 мар 2012

Удаляем все, кроме этого:

C:\Documents and Settings\user\My Documents\Флэшка\pirc2_2.exe (Malware.Packer.Gen)
C:\Documents and Settings\User1\Рабочий стол\Игры\Переводчики\pirc2_2.exe (Malware.Packer.Gen)
C:\Program Files\FoxTabVideoConverter\Uninstall\Uninstall.exe (Trojan.Dropper)
C:\Program Files\QIP\Users\197666861\RcvdFiles\477946950_Logovaz(s)\Trial-Reset.v3.0.RC9\Plugins\Alcohol 1.x.dll (Malware.Packer.Gen)
D:\Distrib\NeroLite\keygen\keymaker.exe (RiskWare.Tool.HCK)
D:\Program Files\PDF-Transformer\Portable ABBYY_PDF_Transformer_2.0_Pro\ABBYY PDF Transformer 2.0\400000600002i\AcroRd32Info.exe (Trojan.IRCBot)
D:\Мои документы\Флэшка\pirc2_2.exe (Malware.Packer.Gen)
I:\WolfMagistr\Programms\VideoConverterSetup.exe (Trojan.Dropper)
I:\WolfMagistr\Programms\Autoclicer\AutoClick.exe (Trojan.Clicker)
I:\WolfMagistr\Programms\Autoclicer\EasyPack.exe (Trojan.Dropper.PGen)
I:\WolfMagistr\Programms\SONY SOUND FORGE V7.0\KEYGEN.EXE (Trojan.Downloader)
I:\WolfMagistr\Programms\USDownloader\Plugins\DataCodRu.plg (Trojan.Downloader)
I:\WolfMagistr\Programms\USDownloader\Plugins\PhotoCodRu.plg (Trojan.Downloader)
I:\WolfMagistr\Programms\Брут\BrutusA2.exe (HackTool.Brutus)
I:\WolfMagistr\Files\QIP\Users\197666861\RcvdFiles\477946950_Logovaz(s)\Trial-Reset.v3.0.RC9\Plugins\Alcohol 1.x.dll (Malware.Packer.Gen)
I:\WolfMagistr\Games\ICCup Launcher\iccwc3.icc (PUP.GameTool)
C:\Program Files\BitAccelerator\Uninstall.exe (Trojan.BHO)
C:\Program Files\ConnectionServices\Uninstall.exe (Trojan.BHO)
C:\Program Files\MyCentria\MyCentriaUninstall.exe (Adware.MyCentria)
Нажмите, чтобы раскрыть...

Если проблема решена, то:
При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ:
Код:
begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

Если форум оказался полезен вам, пожалуйста, поддержите его работу -

WolfMagistr · 3 мар 2012

ночью просканирую, днем выложу результаты.

на данный момент,после выполнения скрипта, который был посоветован вами ранее, этот процесс svchost ,который подгружал цп на 50% перестал грузить и загрузка цп пришла в норму.

уже,как минимум,премного благодарен

Angel-iz-Ada · 3 мар 2012

больше никакие результаты не нужно выкладывать. просто удалить в Mbam что надо
в AVZ выполните скрипт - скачайте нужные обновления и все

WolfMagistr · 3 мар 2012

Огромное вам спасибо,Огромное.

oleg · 3 мар 2012

Пожалуйста, обращайтесь.
По возможности, поддержите форум.

Войти или зарегистрироваться

Решена - модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа

WolfMagistr Junior User

Angel-iz-Ada Вирусоборец

WolfMagistr Junior User

Angel-iz-Ada Вирусоборец

WolfMagistr Junior User

Angel-iz-Ada Вирусоборец

WolfMagistr Junior User

Angel-iz-Ada Вирусоборец

WolfMagistr Junior User

oleg Expert Вирусоборец

Поделиться этой страницей

Войти или зарегистрироваться

Решена - модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа

WolfMagistr Junior User

Angel-iz-Ada Вирусоборец

WolfMagistr Junior User

Angel-iz-Ada Вирусоборец

WolfMagistr Junior User

Angel-iz-Ada Вирусоборец

WolfMagistr Junior User

Angel-iz-Ada Вирусоборец

WolfMagistr Junior User

oleg Expert Вирусоборец

Поделиться этой страницей

Быстрый поиск