Решена - вирус Win32/TrojanDownloader.Carberp.AF

Здравствуйте,недавно решил занятся компом своей девушки(по идее уже давно надо все снести и поставить по нормальному заново),но так как
живем пока раздельно,поэтому шарю у нее через teamview.
Недавно долгое время был в отпуске,находился у нее,заметил что у нее стоит nod32 и часто высвечивалась данная ошибка(подобная уже была выше в ветке поэтому взял ее.) но вроде бы комп не тормозил и все было ок..так как нод говорил что "очистить невозможно" то я в будущем времени планировал снести систему,и поставить уже касперского..также замечал что часто была ошибка "соединение закрыто удаленным сервером" в опере,но порой бывало и все нормально..пошарил host..просканировал чем было систему,а именно - nod32(нашел много вирусов), но как говорится вышеописанный он не смог удалить и я благополучно забил на это..пообещав что в следущий раз займусь уже конкретно.Но сегодня она позвонила и сказала,что комп сам не с того,не с сего перезагрузился..после чего стал жутко тормозить..Захожу к ней по teamview'у ,вижу что в диспетчере задач проц загружен на 100%..смотрю что его грузит ..три сетевых фаила svchost один под 45 % другой 25% и другой 25..Понимаю что вирь..начинаю шарить по форумам прихожу к вам..читаю подобные проблемы..и сообственно делаю логи..помогите пожалуйста..
также заметил..что когда комп перезагружается-открываешь диспетчер задач..загрузка цп 5-7%..потом резко возрастает до 56..потом через еще мгновение до 100% и ниже не опускается

http://zalil.ru/32608811 avz4
http://zalil.ru/32608814 HiJackThis
http://zalil.ru/32608961 uVS
http://zalil.ru/32609337 MbaM

 

Доброе время суток!

1. Отключите антивирус/файрволл.

2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)

Код:

begin
 DeleteFile('C:\WINDOWS\system32\tjgthla.dll');
 RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
BC_ImportAll;
 ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.

4. Выполните скрипт в uVS (как выполнить скрипт):

После выполнения скрипта, компьютер будет перезагружен.


5. Удалите в МВАМ следующие строки:

После выполнения всех пунктов (1 по 5) проверьте, остался ли вирус?

 

из за одного получается фаила..я посмотрел скрипт..
все стало отлично..теперь svchost пришел в норму..проц загружен на 14-20 процентов..нет такого что было 100% и не падало...щас все стало летать..спасибо вам огромное!обязательно поддержу вас!

 

Выполните следующий скрипт в AVZ:

После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

В остальном чисто. На этом лечение завершено.

Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его -