Решена - В оперативной памяти сидит win32\trojanDownloader.Carberp.AD что делать?

Добрый день! В оперативной памяти сидит win32\trojanDownloader.Carberp.AD

сделал логи: вот ссылки:
http://zalil.ru/33920872 -хиджексиз
http://zalil.ru/33920874- АВЗ

В УВЗ у меня вылезает ошибка когда выбираю пользователя, и программа закрывается, я через файл "Скрипт" что то сделал,
http://zalil.ru/33920904

Что делать дальше?
Заранее Спасибо

 

1. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем --
ниже написанный скрипт -- и нажимаем - Запустить.)

Код:

begin 
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); 
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); 
QuarantineFile('C:\Users\оля\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tFWB7lHN2oU.exe','');
DeleteFile('C:\Users\оля\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tFWB7lHN2oU.exe');
BC_ImportAll;  
ExecuteSysClean; 
BC_Activate; 
RebootWindows(true); 
end. 

после выполнения скрипта компьютер перезагрузится.

После перезагрузки делаем правильный лог программы UVS!

Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -

 

http://zalil.ru/33921782- сделал лог в увс? Подскажите что дальше?

 

Сделал!

 

1. В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код:

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delall %SystemDrive%\PROGRAMDATA\ICQ\ICQNEWTAB\NEWTAB.HTML
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec C:\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL
exec C:\PROGRAM FILES\TICNO\MULTIBAR\UNINSTALL.EXE
regt 3
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

Для закрытия уязвимостей, выполнить скрипт в AVZ:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
 else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
ExitAVZ;
end.

После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления,
которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

Сообщите о результате.

Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -

 

Единственное когда открываю увс и скрипт.цмд то мне пишет что " не удается найти ".exe". Проверьте правльно ли указано имя и повторите ошибку. Что сделать?

 

Тогда такой скрипт