Решена - Win32/TrojanDownloader.Carberp.AF

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем Jankmen, 29 фев 2012.

  1. Jankmen

    Jankmen Newbie

    Доброе время суток!

    помогите устранить вирус, не видит файлы на диске С,при заходе ругается антивирус выдает такое сообщение:

    Оперативная память explorer.exe(404) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна

    C:\pagefile.sys - Ошибка открытия


    http://rghost.ru/36779961 HijackThis

    http://rghost.ru/36780109 AVZ

    http://rghost.ru/36780368 uVS

    выполнил 4 пункта прошу вашей помощи
     
    Последнее редактирование: 29 фев 2012
    Jankmen, 29 фев 2012
    #1
  2. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Доброе время суток!

    Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
    Вставляем текст скрипта:
    Перед выполнением скрипта, закрыть браузеры!
    Код:
    ;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://WWW.MAIL.RU/CNT/5089
delref HTTP://WWW.MAIL.RU/CNT/7227
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АНТОН.HOME\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\GUBIVD9FTQ0.EXE
bl 5D2105862D945E5511FB1300983447B7 155136
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АНТОН.HOME\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\GUBIVD9FTQ0.EXE
deltmp
delnfr
czoo
restart
    И жмем Выполнить. На все запросы жмем Да и Далее. После выполнения скрипта - ПК перезагрузится.
    В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес sendvirus2011@gmail.com с темой письма virus_adminplanet. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.

    Затем сделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно!
    Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

    Если форум оказался полезен вам, пожалуйста, поддержите его работу -
     
    Angel-iz-Ada, 1 мар 2012
    #2
  3. Jankmen

    Jankmen Newbie

    Добрый День

    Сделал лог в MBAM http://rghost.ru/36786581,на почту письмо отправил.

    после выполнения скрипта стали видны файлы на диске С

    жду дальнейших действий.
     
    Jankmen, 1 мар 2012
    #3
  4. oleg

    oleg Expert Вирусоборец

    Удалите в MBAM следующие строки:
    Выполните следующий скрипт в AVZ:
    После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

    В остальном чисто. На этом лечение завершено.

    Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его -
     
    oleg, 1 мар 2012
    #4
  5. Jankmen

    Jankmen Newbie

    !!

    Спасибо огромное очень,очень помогли!!

    Посоветуйте какой поставить лучше антивирус,а то Нод32 что то доверие потерял совсем
     
    Jankmen, 1 мар 2012
    #5
  6. oleg

    oleg Expert Вирусоборец

    Ни один антивирус не может гарантировать 100%-ую, защиту от вирусов.
    От себя рекомендую Антивирус Касперского с ежедневно обновляемыми базами.
     
    oleg, 1 мар 2012
    #6

Поделиться этой страницей