Решена - Оперативная память = explorer.exe, модифицированный Win32/TrojanDowloader.Carber.AD

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем dimon100486, 23 апр 2012.

  1. dimon100486

    dimon100486 Junior User

    Оперативная память = explorer.exe(688) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна

    лог uVS:
    http://depositfiles.com/files/0qo8vcrjb

    Здраствуйте! Хотелось бы узнать что это за вирус и как его уничтожить!
     
  2. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    на rghost.ru залейте лог
     
  3. dimon100486

    dimon100486 Junior User

  4. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Выполните следующий скрипт в uVS:
    - запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
    - копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
    Код:
    ;;uVS v3.74 script [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    addsgn 1A3A1E9A55835A8CF42BFB3A884BFE25AECFF4A0DE9017213B9785FE505B0CACD0B24A12C6DED845AE40DB1603EA178E7129E87A21DD7769D977E4B6C68B6787 16 Virus4
    deltmp
    delnfr
    exec MSIEXEC.EXE /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    chklst
    delvir
    restart
    - затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
    - скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
    - обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
    - ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
    - по окончанию выполнения скрипта компьютер перезагрузится;
    - после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда.

    Если форум оказался полезен вам, пожалуйста, поддержите его работу -
     
  5. dimon100486

    dimon100486 Junior User

  6. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Ничего страшного
    В Mbam удалить все кроме этого:
    Затем проверить что с проблемой
     
  7. dimon100486

    dimon100486 Junior User

    удалил
    http://rghost.ru/37751205

    nod вируса не видит в оперативке, он не видел его уже после выполнения скрипта в uVS, сейчас проверяю все диски.

    если не секрет, то что это за вирус? как работает? где то видел что это охотник за интернет счетами.
     
  8. dimon100486

    dimon100486 Junior User

  9. oleg

    oleg Expert Вирусоборец

    Выполните следующий скрипт в AVZ:
    После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

    В остальном чисто. На этом лечение завершено.

    Если форум оказался полезен вам, пожалуйста, поддержите его работу-
     

Поделиться этой страницей