Решена - TrojanDownloader.Carberp.AF троянская программа - очистка невозможна

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем Demonlisher, 30 авг 2012.

  1. Demonlisher

    Demonlisher Junior User

  2. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Доброго времени суток!

    1. В папке с программой UVS будет файл script.cmd
    Запустить файл, запустится окно программы для ввода скрипта,
    скопировать скрипт написанный ниже и вставить в окно программы.
    ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

    Код:
    ;uVS v3.75 script [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\EBEE82.EXE
    bl BF57CC40AE4A52B1B7700264CBD923B3 98304
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\EBEE82.EXE
    zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\RROJCQ9E0EQ.EXE
    bl E5C4184BDC3A124AE06257B758B17A73 246784
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\RROJCQ9E0EQ.EXE
    delref HTTP://START.FUNMOODS.COM/?F=1&A=ALN&CHNL=ALN&CD=2XZUYETN2Y1L1QZUTDTD0ETDYE0CYDTDTDYB0EZY0ATB0E0FTN0D0TZU0CTBTBTCTN1L2XZUTBTFTCTFTCTFTATCTB&CR=2020803467
    delall %SystemDrive%\DOCUME~1\ALLUSE~1\LOCALS~1\TEMP\MSAZMVWAU.EXE
    exec C:\PROGRA~1\FUNMOODS\1.5.23.22\UNINSTALL.EXE
    exec C:\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL
    exec MSIEXEC.EXE /I{11EA1C75-DB0D-410B-B63B-20916EECD568}
    regt 3
    regt 12
    regt 18
    deltmp
    delnfr
    restart
    И жмем кнопку Выполнить.
    На запросы программы по удалению жмите ДА
    ПК перезагрузится.

    В папке с программой UVS будет папка zoo, ее поместить в архив,
    установить пароль virus и прислать сюда sendvirus2011@gmail.com

    2. Cделайте лог MBAM (подробнее) и
    дайте ссылку на файл лога.*выполнять обязательно!
    Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

    Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -
     
    1 человеку нравится это.
  3. Demonlisher

    Demonlisher Junior User

  4. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    WebMoney установлен в системе? Если нет то в программе удалить
    Если все же стоит, тоже удалить и загрузить с офсайта последний актуальный билд!

    Для закрытия уязвимостей, выполнить скрипт в AVZ:

    Код:
    begin
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
     If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
     Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
     else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
    ExitAVZ;
    end.
    После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления,
    которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

    Сообщите о результате.

    Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -
     
  5. Demonlisher

    Demonlisher Junior User

    AVZ нашёл 10 уязвимостей, все 10 обновил, удалил, переустановил, Web Money удалил, вроде проблем больше нету, огромное спасибо за помощь.
     
  6. Demonlisher

    Demonlisher Junior User

    На некоторые сайты типо WebMoney не могу выполнить вход , пишет:
    " ERROR
    The requested URL could not be retrieved
    The following error was encountered while trying to retrieve the URL: mini.webmoney.ru:443
    Access Denied.
    Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.
    Your cache administrator is webmaster.
    Generated Fri, 31 Aug 2012 09:37:04 GMT by retail.payment.ru (squid/2.7.STABLE9) "
    Новый лог MBAM:
    http://rghost.ru/private/40114161/f17678705c8e7d0b97eb2a87ec975320
    Total Commander удалил
     
    Последнее редактирование: 31 авг 2012
  7. Demonlisher

    Demonlisher Junior User

    Удалив Total Commander проблема ушла и MBAM ничего инфицированного не нашёл. На сайт Web Money зашёл, вроде всё стало стабильно работать. Спасибо zloyDi. Ты мой герой :d
     

Поделиться этой страницей