NOD 32 нашел следующий вирус: 05.05.2012 6:30:57 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = explorer.exe(580) вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна MYCOMP\Admin Подскажите как отчистить лог http://zalil.ru/33185383 лог uVS [mod="Nod"] Внимание посетителям форума! Скрипт для лечения СТРОГО индивидуален (для каждого заражения он свой). Если вы или ваш антивирус вдруг обнаружили в системе следующие признаки: (вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна) 1. Сделайте Логи как показано в - 2. Создайте тему в разделе по борьбе с вирусами, с описанием проблемы и ссылками на логи утилит AVZ и HiJackThis (virusinfo_syscure.zip, hijackthis.log). После чего, логи будут проанализированы и Вам будет предложен скрипт лечения. [/mod]
Здравствуйте! Выполните следующий скрипт в uVS: - запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива); - копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст); Код: ;;uVS v3.75 BETA1 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\.EXE bl 293BFAE30B89A2AFB6919ACF0B151976 146944 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\.EXE bl D28936F8B7A8FF032E991DCD95A70EA1 768 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\TABS.LNK deltmp delnfr bl 8FF11370FB799E6BC29C52E238A67356 1460040 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE restart - затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена; - скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши; - обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить; - ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее; - по окончанию выполнения скрипта компьютер перезагрузится; - после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда. Если форум оказался полезен вам, пожалуйста, поддержите его работу -
Выполните следующий скрипт в AVZ: После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется. В остальном чисто. На этом лечение завершено. Если форум оказался полезен вам, пожалуйста, поддержите его работу -
Отчистка КЕШа обновлений помогло. Просканировал в Mbam вот лог. Вроде бы удалился. http://zalil.ru/33187265 И последний вопрос. Можно если Mbam и Nod 32 установлены на одном компьютере?
MBAM необходимо удалить, т.к. это сканер, а не антивирус, да и ложные срабатывания о блокировки вредоносных сайтов вас достанут одним словом. Выполните следующий скрипт в AVZ: После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется. В остальном чисто. На этом лечение завершено. Если форум оказался полезен вам, пожалуйста, поддержите его работу -