Решена - вирусы Win32/Spy.Shiz.NCE, Win32/TrojanDownloader.Carberp.AD и AH

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем felixt, 11 мар 2012.

  1. felixt

    felixt Junior User

    Добрый день!
    С начала года NOD32 обнаружил последовательно сначала Win32/Spy.Shiz.NCE , затем Win32/TrojanDownloader.Carberp.AH и наконец сегодня Win32/TrojanDownloader.Carberp.AD. Пробовал чистить куреитом, авз, АВП тул после первых двух каждый раз. Результатов не знаю, думал очищены, но журнал NOD32 показывает их красным цветом (прикрепленный файл - снимок экрана). Будьте добры, помогите.
    Все логи постарался сделать как надо.

    http://depositfiles.com/files/redfibbgo

    http://depositfiles.com/files/krry2l27j

    http://depositfiles.com/files/46mmnja40
     

    Вложения:

  2. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Здравствуйте!

    Выполните следующий скрипт в uVS:
    - запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
    - копируете следующий текст из поля "Код" в буфер обмена;
    Код:
    ;;uVS v3.74 script [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\FLESHKA.VBS
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMP\_UNINST_19387564.BAT
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\_UNINST_SETUP_9.0.0.722_22.02.2011_22-19.EXE.LNK
    zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\V27DINEI6IK.EXE
    bl FDC25B31ACCF954A58C292416F79DB14 311840
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\V27DINEI6IK.EXE
    regt 14
    deltmp
    delnfr
    czoo
    restart
    - затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
    - скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
    - обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
    - ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
    - по окончанию выполнения скрипта компьютер перезагрузится;
    - в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес sendvirus2011@gmail.com. если отослать архив не получается по различным причинам, то закачиваем этот архив на файлообменник - rghost.ru и оставляем ссылку на этот архив в этой теме.
    - после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда.

    Логи заливайте на rghost.ru или zalil.ru
     
  3. felixt

    felixt Junior User

  4. oleg

    oleg Expert Вирусоборец

    Удалите в MBAM следующие найденные строки:
    Выполните следующий скрипт в AVZ:
    После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

    В остальном чисто. Если проблема более не беспокоит, лечение завершено.

    Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его -
     
  5. felixt

    felixt Junior User

    Скрипт не запускается, пишет "Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!"
     
  6. oleg

    oleg Expert Вирусоборец

    Скрипт выполняйте при включенном интернете?
     
  7. oleg

    oleg Expert Вирусоборец

    Зайдите по ссылке http://dataforce.ru/~kad/ScanVuln.txt
    Откроется скрипт, скопируйте содержимое скрипта в буфер обмена и вставьте в окно выполнения скрипта AVZ, нажмите Запустить.

    После того, как скрипт выполнится, закройте окно выполнения скрипта, в нижней части окна AVZ, будет информация об уязвимостях и ссылки для загрузки и последующей установки обновлений.
     
  8. felixt

    felixt Junior User

    Спасибо большое! Скрипт выполнен, обнаружено 12 уязвимостей. Мне надо поочередно заходить по ссылкам?
     
  9. oleg

    oleg Expert Вирусоборец

    Да, все верно.
    Заходите по ссылкам,загружаете обновления и устанавливаете.
     
  10. felixt

    felixt Junior User

    Еще раз огромное спасибо!
     

Поделиться этой страницей