Решена - Помогите с удалением Win32/TrojanDownloader.Carberp.AF

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем Grond95, 5 май 2012.

  1. Grond95

    Grond95 Junior User

    NOD 32 нашел следующий вирус:

    05.05.2012 6:30:57 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = explorer.exe(580) вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна MYCOMP\Admin

    Подскажите как отчистить

    лог
    http://zalil.ru/33185383 лог uVS

    [mod="Nod"]
    Внимание посетителям форума!

    Скрипт для лечения СТРОГО индивидуален (для каждого заражения он свой).

    Если вы или ваш антивирус вдруг обнаружили в системе следующие признаки:

    (вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна)

    1. Сделайте Логи как показано в -
    2. Создайте тему в разделе по борьбе с вирусами, с описанием проблемы и ссылками на логи утилит AVZ и HiJackThis (virusinfo_syscure.zip, hijackthis.log).

    После чего, логи будут проанализированы и Вам будет предложен скрипт лечения.
    [/mod]
     
    Последнее редактирование: 5 май 2012
    Grond95, 5 май 2012
    #1
  2. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Здравствуйте!

    Выполните следующий скрипт в uVS:
    - запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
    - копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
    Код:
    ;;uVS v3.75 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\.EXE
bl 293BFAE30B89A2AFB6919ACF0B151976 146944
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\.EXE
bl D28936F8B7A8FF032E991DCD95A70EA1 768
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\TABS.LNK
deltmp
delnfr
bl 8FF11370FB799E6BC29C52E238A67356 1460040
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
restart
    - затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
    - скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
    - обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
    - ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
    - по окончанию выполнения скрипта компьютер перезагрузится;
    - после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

    Если форум оказался полезен вам, пожалуйста, поддержите его работу -
     
    Angel-iz-Ada, 5 май 2012
    #2
  3. Grond95

    Grond95 Junior User

    Grond95, 5 май 2012
    #3
  4. oleg

    oleg Expert Вирусоборец

    Выполните следующий скрипт в AVZ:
    После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

    В остальном чисто. На этом лечение завершено.

    Если форум оказался полезен вам, пожалуйста, поддержите его работу -
     
    oleg, 5 май 2012
    #4
  5. Grond95

    Grond95 Junior User

    вот что пишет после выполнения скрипта

    [​IMG][/
    и вот что только что вылезло в углу
    [​IMG][/
     
    Последнее редактирование: 5 май 2012
    Grond95, 5 май 2012
    #5
  6. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    скрипт для AVZ
    внимательнее надо быть
     
    Angel-iz-Ada, 5 май 2012
    #6
  7. Grond95

    Grond95 Junior User

    NOD 32 перестал обновляться. Пропадет ли вирус после переустановки WINDOWS?
     
    Grond95, 5 май 2012
    #7
  8. oleg

    oleg Expert Вирусоборец

    Зайдите в настройки антивируса и очистите кеш обновлений.
    Что с проблемой ?
     
    oleg, 5 май 2012
    #8
  9. Grond95

    Grond95 Junior User

    Отчистка КЕШа обновлений помогло. Просканировал в Mbam вот лог. Вроде бы удалился.

    http://zalil.ru/33187265

    И последний вопрос. Можно если Mbam и Nod 32 установлены на одном компьютере?
     
    Grond95, 5 май 2012
    #9
  10. Grond95

    Grond95 Junior User

    СПАСИБО ЗА ПОМОЩЬ!!
     
    Grond95, 5 май 2012
    #10
  11. oleg

    oleg Expert Вирусоборец

    MBAM необходимо удалить, т.к. это сканер, а не антивирус, да и ложные срабатывания о блокировки вредоносных сайтов вас достанут одним словом.

    Выполните следующий скрипт в AVZ:
    После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

    В остальном чисто. На этом лечение завершено.

    Если форум оказался полезен вам, пожалуйста, поддержите его работу -
     
    oleg, 5 май 2012
    #11

Поделиться этой страницей