Решена - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка нево

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем Z321, 11 мар 2012.

  1. Z321

    Z321 Junior User

    Сегодня вечером Нод вдруг сказал, что у меня в оперативной завелась эта зараза. Попытки просканировать компьютер закончили остановкой на 11% диска С: и последующего полного зависания системы. Так было пару раз. Теперь же машина виснет сразу после загрузки. Соответственно сделать какие либо логи не удается (даже браузер запустить не выходит). Вот такая вот беда нагрянула в один момент! Как быть ? Подскажите пожалуйста.
     
  2. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

  3. Z321

    Z321 Junior User

    Я с удовольствием! Только как же их сделать если машина после загрузки сразу висьнет?
    Сейчас пишу с телефона :)
     
  4. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    в безопасном пытаться это сделать
     
  5. Z321

    Z321 Junior User

  6. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Выполните следующий скрипт в uVS:
    - запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
    - копируете следующий текст из поля "Код" в буфер обмена;
    Код:
    ;;uVS v3.74 script [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    delall J:\AUTORUN.INF
    bl 18A103BEDC8D8B7F21781006B812A89C 185856
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\7TFDKSBAHTY.EXE
    deltmp
    delnfr
    exec cmd /k attrib -r -s -h "%appdata%\igfxtray.dat"&del "%appdata%\igfxtray.dat"&exit 
    exec cmd /k del "%windir%\system32\ieunitdrf.inf"&exit
    restart
    - затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
    - скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
    - обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
    - ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
    - по окончанию выполнения скрипта компьютер перезагрузится;
    - после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда.
     
    Последнее редактирование: 11 мар 2012
  7. Z321

    Z321 Junior User

    Комп перестал тормозить, Нод больше не ругается на вирус в оперативе.
    Во время сканирования MBAM выскочило предупреждение: "была предотвращена попытка доступа к вредоносному вэб-сайту 95.215.2.26 (231.42.2.10 и еще несколько), раньше что то подобное постоянно выдавал Нод.
    По окончанию сканирования было обнаружено 2 вредоносные программы - Malwarw.Trace, PUM.Disabled.SecurityCenter.
    Вот лог:
    http://zalil.ru/32853339
    З.Ы. а предупреждения "была предотвращена попытка доступа к вредоносному вэб-сайту..." все выскакивают и выскакивают периодически :(
     
  8. oleg

    oleg Expert Вирусоборец

    Удалите в MBAM найденные строки(по завершению сканирования, нужно отметить галочками все найденные строки и нажать кнопку Удалить).

    Это уведомления сканера MBAM, не беспокойтесь они ложные. Просто полностью удалите MBAM из системы(т.к. он уже ни к чему).

    Выполните следующий скрипт в AVZ:
    После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

    В остальном чисто. На этом лечение завершено.

    Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его -
     
  9. Z321

    Z321 Junior User

    Спасибо Вам ОГРОМНОЕ!!!
     
  10. oleg

    oleg Expert Вирусоборец

    Пожалуйста, обращайтесь.
    По возможности, поддержите форум.
     

Поделиться этой страницей