Решена - Поймал Win32/TrojanDownloader.Carberp.AD trojan.

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем Evgenevi4, 9 фев 2012.

  1. Evgenevi4

    Evgenevi4 Junior User

    Поймал Win32/TrojanDownloader.Carberp.AD trojan, в результате с Яндекс.Денег ушло 1700 рублей. Помогите вылечить!

    ссылка на образ в uVS
    http://zalil.ru/32672667
     
    Evgenevi4, 9 фев 2012
    #1
  2. oleg

    oleg Expert Вирусоборец

    Доброе время суток!

    1. Отключите антивирус/файрволл.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли


    3. Выполните скрипт в uVS (как выполнить скрипт):
    После выполнения скрипта, компьютер будет перезагружен.


    4. Cделайте лог MBAM и дайте ссылку на файл лога.

    Evgenevi4, если форум оказался полезен вам, пожалуйста, поддержите его работу -
     
    oleg, 9 фев 2012
    #2
  3. Evgenevi4

    Evgenevi4 Junior User

    Мне помог Angel-iz-Ada, цитирую:

    Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
    Вставляем текст скрипта:
    Перед выполнением скрипта, закрыть браузеры!
    Код:
    ;;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 bl B0E37A61A1706E625D5329E4A7B0D557 179712 delmz %SystemDrive%\DOCUMENTS AND SETTINGS\ВЛАДЕЛЕЦ\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\8ZCXQLPB8X8.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ВЛАДЕЛЕЦ\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\8ZCXQLPB8X8.EXE deltmp delnfr restart
    И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.


    Сделал это и всё, NOD32 не ругается. Большущее спасибо автору.
    Подскажите, надо ещё чего-то делать?
     
    Последнее редактирование: 9 фев 2012
    Evgenevi4, 9 фев 2012
    #3
  4. oleg

    oleg Expert Вирусоборец

    Пункт 4 выполните.
     
    oleg, 9 фев 2012
    #4
  5. Evgenevi4

    Evgenevi4 Junior User

    Evgenevi4, 10 фев 2012
    #5
  6. oleg

    oleg Expert Вирусоборец

    Удалите в MBAM следующие строки:
    Выполните следующий скрипт в AVZ:
    После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

    В остальном чисто. На этом лечение завершено.

    Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его -
     
    oleg, 10 фев 2012
    #6
  7. Evgenevi4

    Evgenevi4 Junior User

    Я лог сохранял на рабочий стол, а где найти "%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs" не могу понять.
     
    Последнее редактирование: 10 фев 2012
    Evgenevi4, 10 фев 2012
    #7
  8. oleg

    oleg Expert Вирусоборец

    Вам необходимо еще раз запустить сканирование в MBAM, после чего отметить галочками следующие строки(которые я указал постом выше) и нажать кнопку удалить.
     
    oleg, 10 фев 2012
    #8
  9. Evgenevi4

    Evgenevi4 Junior User

    После полного сканирования вижу такую картинку:
    http://zalil.ru/32681246
    Что там надо удалить? Помогите, второй день бьюсь.
     
    Evgenevi4, 10 фев 2012
    #9
  10. oleg

    oleg Expert Вирусоборец

    Удалите 2,3 и 4 строки.
     
    oleg, 10 фев 2012
    #10
  11. Evgenevi4

    Evgenevi4 Junior User

    Всё сделал. После сканирования в AVZ было две уязвимости, благополучно обновился. Теперь всё? Как убедиться?
     
    Evgenevi4, 10 фев 2012
    #11
  12. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Да, теперь все. Антивирус ведь молчит :)
     
    Angel-iz-Ada, 10 фев 2012
    #12

Поделиться этой страницей