Решена - Win32/TrojanDownloader.Carderp.AH

Помогите пожалуйста избавится от вируса (название в заголвке). Вот ссылка на лог uVS: http://www.zalil.ru/upload/32889451

 

пароль?

 

Извините забыл вот: 123

 

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена;

Код:

;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://FIREFOX.YANDEX.RU/
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\DPPDVRVNI60.EXE
bl 629F4DA3CC125082D48914D77DE8520D 187904
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\DPPDVRVNI60.EXE
deltmp
delnfr
exec cmd /k attrib -r -s -h "%appdata%\igfxtray.dat"&del "%appdata%\igfxtray.dat"&exit 
exec cmd /k del "%windir%\system32\ieunitdrf.inf"&exit
czoo
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится;
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес sendvirus2011@gmail.com. если отослать архив не получается по различным причинам, то закачиваем этот архив на файлообменник - rghost.ru и оставляем ссылку на этот архив в этой теме.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда.

 

Отправил Вам файл 2012-03-16_16-20-29.7z на sendvirus2011@gmail.com

 

Жду лог Mbam.

 

Отправить на sendvirus2011@gmail.com ?

 

Закачал сюда: http://rghost.ru/37052152 пароль 123

 

Извините что мне делать с файлами которые обнаружил Mbam? Их можно удалить?

 

Теперь не обновляется антивирус ESET Smart Security 4? Что делать?

 

удалить это

Если проблема решена, то:
При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

Если форум оказался полезен вам, пожалуйста, поддержите его работу -

 

какую ошибку выдает при обновлении?

 

очистите кэш

 

Спасибо Вам за помощь. Это рабочий компьютер, только пришел на работу. Поэтому так долго не отвечал.
1. Последний скрипт выполнить не удалось, так как uvs_v374 выдает такую ошибку: "Текст скрипта содержит ошибки, либо не содержит команд uVS, выполнение таких скриптов запрещено!";
2. Очистка кэша помогла - антивирус обновился.
Что дальше? Или на этом всё?

 

Доброе время суток!
Последний

 

Доброе время суток!
Последний скрипт нужно было выполнять не в uVS а в AVZ.

На этом лечение завершено.
Если форум оказался полезен вам, пожалуйста, поддержите его работу -

 

Спасибо. Извините за невнимательность... А как выполнить скрипт в AVZ?

 

Запустите AVZ, Меню - Файл - Выполнить скрипт - в открывшееся окно вставляем ниже написанный скрипт - и нажимаем - Запустить

 

Извините, а где взять AVZ?

 

http://z-oleg.com/avz4.zip