Решена - Win32/TrojanDownloader.Carberp.AD как удалить?

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем Oslik, 5 мар 2012.

  1. Oslik

    Oslik Junior User

    доброго времени суток!
    Я посетил тему с тем же названием, но у меня не получилось пофиксить в Hijackthis тк тут (http://www.adminplanet.ru/t5122.html в цитате №2 от 28.12.2011, 22:00) есть такой пункт: O4 - Startup: IJeohvIs2HY.exe
    O20 - AppInit_DLLs: C:\WINDOWS\system32\nokkzhb.dll, но у меня таких пунктов неотоброзилось. Поможете?
     
    Oslik, 5 мар 2012
    #1
  2. oleg

    oleg Expert Вирусоборец

    Выполнить скрипты из чужих тем категорически запрещено! Это может привести к отказу системы.

    Сделайте логи как показано в -, мы проанализируем логи и дадим вам скрипт лечения.
     
    oleg, 5 мар 2012
    #2
  3. Oslik

    Oslik Junior User

    такого именно сканера вас интересуют логи?
     
    Oslik, 5 мар 2012
    #3
  4. oleg

    oleg Expert Вирусоборец

    Нужны все логи! Все написано в инструкции.
    Если лень делать все, сделайте хотя бы образ автозапуска в uVS, в инструкции все написано как и что.
     
    oleg, 5 мар 2012
    #4
  5. Oslik

    Oslik Junior User

    Я сильно извеняюсь, но у меня троян в оперативной памяти и все проверки занимают много времени...
    посылаю скрипты uVS http://zalil.ru/32826430
     
    Oslik, 5 мар 2012
    #5
  6. oleg

    oleg Expert Вирусоборец

    1. Отключите антивирус/файрволл.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли

    3. Выполните скрипт в uVS (как выполнить скрипт):
    После выполнения скрипта, компьютер будет перезагружен.

    4. Cделайте лог MBAM и дайте ссылку на файл лога.

    Если форум оказался полезен вам, пожалуйста, поддержите его работу -
     
    oleg, 5 мар 2012
    #6
  7. Oslik

    Oslik Junior User

    Oslik, 5 мар 2012
    #7
  8. oleg

    oleg Expert Вирусоборец

    Выполняйте то, что я написал выше постом.
     
    oleg, 5 мар 2012
    #8
  9. Oslik

    Oslik Junior User

    Oslik, 5 мар 2012
    #9
  10. oleg

    oleg Expert Вирусоборец

    Удалите в МВАМ следующие строки:
    Выполните следующий скрипт в AVZ:
    После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

    В остальном чисто. На этом лечение завершено.

    Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его -
     
    oleg, 5 мар 2012
    #10
  11. Oslik

    Oslik Junior User

    скрипт не работает: "невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей".
    но при проверке без скрипта, заражённых файлов не обнаруженно.
     
    Oslik, 6 мар 2012
    #11
  12. Oslik

    Oslik Junior User

    Oslik, 6 мар 2012
    #12

Поделиться этой страницей