Решена - Win32/TrojanDownloader.Carberp.AF. Помогите избавиться

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем Nea, 7 мар 2012.

  1. Nea

    Nea Newbie

    Nea, 7 мар 2012
    #1
  2. oleg

    oleg Expert Вирусоборец

    В логах абсолютно чисто.

    Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно!
    Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.
     
    oleg, 7 мар 2012
    #2
  3. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Сделайте лог программой TDSSkiller. Ничего оттуда не удалять. Лог будет лежать в корне системного раздела (обычно диск С).
     
    Angel-iz-Ada, 7 мар 2012
    #3
  4. Nea

    Nea Newbie

    Странненько...
    Сегодня днем Nod AV5 "запищал", что нашел этот троян. При попытке обновить базы - сообщение, что "базы не согласованны". Потом вылетел синий экран, после перезагрузки отключился персональный фаервол и защита интернета в НОДе. Диск С - в Проводнике был пустой. В Автозагрузке (меню Пуск) - какая-то программа лишняя. Удалил ее оттуда сразу.
    Через несколько часов пришел домой, включил ноут, Nod вообще не запустился... за что был "убит" и был поставлен DR Web (на Nod у меня лицензия все одно, закончилась вчера). На диске С папочка подозрительная (с моей точки зрения) присутствует с названием "9vO3wAguztYKK35"...
    Все логи делал с отключенным антивирусом, как в инструкции.
    Вороде все подробно описал... может я чего-то не понял, или лишнего сделал..., но вот такие "чудеса"...
    Лог МВАМ (полное сканирование):
    http://zalil.ru/32834838
     
    Nea, 7 мар 2012
    #4
  5. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Удалить только это:
    Что сейчас с проблемой? Компьютер тормозит? Лог TDSSkiller сделайте
     
    Angel-iz-Ada, 7 мар 2012
    #5
  6. Nea

    Nea Newbie

    Nea, 7 мар 2012
    #6
  7. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Все чисто по логам. Наверное антивирус все же убил вирус. Папку 9vO3wAguztYKK35 с корня диска можно удалить.
    Если проблема решена, то:
    При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ:
    Код:
    begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

    Если форум оказался полезен вам, пожалуйста, поддержите его работу -
     
    Angel-iz-Ada, 7 мар 2012
    #7
  8. Nea

    Nea Newbie

    Все удалил, скачал и поставил...
    DrWeb "не ругается"...
    Спасибки огроменнейшее за помощь)))

    PS: Попробую ссылочку на наш сайт кинуть:)
     
    Nea, 7 мар 2012
    #8

Поделиться этой страницей