Решена - Win32/TrojanDownloader Carberp.AD

Просмотрел форум здесь уйма таких как я с этой заразой( и какая сволочь придумывает эту гадасть) перепробывал несколько скриптов для uVS не помогает, вот решил обратиться за помощью.Помогите Христа ради, эта зараза тормозит инет в 100 раз и чтобы отправить это письмо мне нужно минут 20 ждать. Ссылка на полный лог загрузки http://exfile.ru/314560

 

Доброе время суток!
Пароль какой на файл???

 

Простите пожалуйста пароль 000000

 

Доброе время суток!

1. Отключите антивирус/файрволл.

2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли


3. Выполните скрипт в uVS (как выполнить скрипт):

После выполнения скрипта, компьютер будет перезагружен.


4. Cделайте лог MBAM и дайте ссылку на файл лога.[/HTML]

 

к сожалению все осталось по прежнему, мбам который я скачал по ссылке не работает поэтому лог от uVR http://exfile.ru/314588 пароль тотже

 

mbam заработал, после обновления и сканирования нашел вирусы отчет здесь без пароля http://exfile.ru/314599

 

Удалите все найденное и перезагрузитесь. В антивирусе выполните проверку только оперативной памяти и отпишитесь о результатах

 

Оперативная память » explorer.exe(1928) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможнa mbam ничего не нашел а NOD вот что выдал

 

Сделайте новый лог uVS

 

http://exfile.ru/314638 сделал лог без пароля

 

Если бы тот скрипт был выполнен, то вирус удалился бы

Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!

Код:

;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\USERS\САША\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\8ORO6JPD4.EXE
zoo %SystemDrive%\USERS\САША\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\TOA57LZXCD4.EXE
bl F4CDAD64CB7D63CB317A849A63038524 107008
bl DF5B2E502F3CB2C6D700097D11FF8B79 170496
delmz %SystemDrive%\USERS\САША\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\8ORO6JPD4.EXE
delmz %SystemDrive%\USERS\САША\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\TOA57LZXCD4.EXE
delall %SystemDrive%\USERS\САША\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\8ORO6JPD4.EXE
delall %SystemDrive%\USERS\САША\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\TOA57LZXCD4.EXE
deltmp
delnfr
czoo
restart

И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес sendvirus2011@gmail.com и arvid@live.ru с темой письма virus_adminplanet.

После перезагрузки сделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно!
Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

 

Урааааааа, все заработало нормально, кланяюсь вам в ноги господа,дай вам бог здоровья, спасибо огромное я уже и не надеялся на успех и готовился систему сносить

 

Сейчас нет вирусов, ради которых надо систему переустанавливать
Делайте лог Mbam

 

просканировал mbam сообщил что вредоносных программ не обнаружено

 

Если проблема решена, то:
При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

Если форум оказался полезен вам, пожалуйста, поддержите его работу -

 

дааа, оказалось не все так радужно на первый взгляд, вчера радостный выключил комп а сегодня его включаю после работы а вместо рабочего стола черный экран,
через диспетчер задач запустил explorer появился рабочий стол, через программу востановления восстановил вчерашнее вечернее состояние а вместе с ним и свой "любимый" вирус, пользоваться опять скриптом уже как то боязно, что дальше делать ума не приложу

 

К сожалению такие ситуации случаются, это последствия вирусного заражения.
Выполните скрипт из сообщения 11
После чего, компьютер перезагрузится! (если не перезагрузился, перезагрузите его самостоятельно).
Проверьте, что выдает NOD32 и Сделайте новый образ uVS.