Решена - троян Win32/TrojanDownloader.Carberp.AF поражает в сетке компы один за другим

Доброго времени суток, троян Win32/TrojanDownloader.Carberp.AF поражает в сетке компы один за другим, нужна помощь (

 

Сделайте логи как показано в -

 

http://zalil.ru/32821982 сделали лог, поэтапно сполняем инструкцию, комп жутко тормозит

 

"В AVZ: меню Файл -> Стандартные скрипты, отметьте галочкой скрипт №3 и нажмите "Выполнить отмеченные скрипты"; (более детально)"-
процесс виснет, "нет ответа"

 

После нажатия выполнить отмеченные скрипты, окно выполнениня скрипта AVZ трогать нельзя, необходимо дождаться завершения выполнения процедуры.

 

1. Отключите антивирус/файрволл.

2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)

Код:

begin
 DeleteFile('C:\WINDOWS\system32\lq7UJDv.exe');
 DeleteFile('C:\WINDOWS\system32\o1ZXeiU.exe');
 DeleteFile('C:\WINDOWS\system32\254db124.exe');
 DeleteFile('C:\WINDOWS\system32\vebjjc.exe');
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_ImportAll;
 ExecuteSysClean;
BC_Activate;
 ExecuteRepair(20);
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.

4. Пофиксите в HijackThis следующую строчку:

Внимание: строка может отсутствовать, это нормально.

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\lq7UJDv.exe,\\?\globalroot\systemroot\system32\o1ZXeiU.exe,C:\WINDOWS\system32\254db124.exe,C:\WINDOWS\system32\vebjjc.exe,

5. Сделайте новые логи AVZ.

6. Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно!
Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

После выполнения всех пунктов (1 по 6) проверьте, остался ли вирус?

Если форум оказался полезен вам, пожалуйста, поддержите его работу -

 

архив

http://zalil.ru/32822585

 

Хорошо, выполните рекомендации из моего сообщения выше.
И сделайте наконец, лог uVS (подробнее)

 

поясните плиз , что есть : 4. Пофиксите в HijackThis следующую строчку:

Внимание: строка может отсутствовать, это нормально.

Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\lq7UJDv.exe,\\?\globalroot\systemroot\system32\o1ZXeiU.exe,C:\WINDOWS\system32\254db124.exe,C:\WINDOWS\system32\vebjjc.exe,
4. Пофиксите в HijackThis следующую строчку:

Внимание: строка может отсутствовать, это нормально.
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\lq7UJDv.exe,\\?\globalroot\systemroot\system32\o1ZXeiU.exe,C:\WINDOWS\system32\254db124.exe,C:\WINDOWS\system32\vebjjc.exe,

 

Ну дана же ссылка, пройдите по ней и прочитайте что нужно сделать: (http://www.adminplanet.ru/post7421-5.html)

 

uvs файл тут http://zalil.ru/32822734

 

такой строке в хайджеке нет :F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\lq7UJDv.exe,\\?\globalroot\systemroot\system32\o1ZXeiU.exe,C:\WINDOWS\system32\254db124.exe,C:\WINDOWS\system32\vebjjc.exe,


фиксить нечего ( проостите малограмотных, комп вроде зашевелился, продалжаю исполнениеинструкций

 

Это нормально, продолжайте выполнять оставшиеся пункты.

 

1. Выполните скрипт в uVS (как выполнить скрипт):

После выполнения скрипта, компьютер будет перезагружен.

 

Вроде зашевелился, но эксплорер виснет, опера работает шустро, ставим мбам, новые логи АВЗ чуть позже

 

Отлично. Ждем логов MBAM.

 

новый лог АВЗ http://zalil.ru/32823106

 

Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)

Код:

begin
BC_ImportAll;
 ExecuteSysClean;
BC_Activate;
 ExecuteRepair(16);
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.

Далее, ждем логов MBAM.

 

http://zalil.ru/32823400 - лог мбам

 

Удалите в MBAM только следующие строки:

После чего не забудьте выполнить скрипт из сообщения выше (http://www.adminplanet.ru/post23769-18.html)

Далее:

Выполните следующий скрипт в AVZ:

После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

В остальном чисто. Если проблема более не беспокоит, лечение завершено.

Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его -