Решена - Win32/TrojanDownloader.Carderp.AH

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем Spartak, 16 мар 2012.

  1. Spartak

    Spartak Junior User

    Помогите пожалуйста избавится от вируса (название в заголвке). Вот ссылка на лог uVS: http://www.zalil.ru/upload/32889451
     
    Последнее редактирование модератором: 16 мар 2012
  2. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    пароль?
     
  3. Spartak

    Spartak Junior User

    Извините забыл вот: 123
     
  4. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Выполните следующий скрипт в uVS:
    - запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
    - копируете следующий текст из поля "Код" в буфер обмена;
    Код:
    ;;uVS v3.74 script [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    delref HTTP://FIREFOX.YANDEX.RU/
    zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\DPPDVRVNI60.EXE
    bl 629F4DA3CC125082D48914D77DE8520D 187904
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\DPPDVRVNI60.EXE
    deltmp
    delnfr
    exec cmd /k attrib -r -s -h "%appdata%\igfxtray.dat"&del "%appdata%\igfxtray.dat"&exit 
    exec cmd /k del "%windir%\system32\ieunitdrf.inf"&exit
    czoo
    restart
    - затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
    - скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
    - обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
    - ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
    - по окончанию выполнения скрипта компьютер перезагрузится;
    - в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес sendvirus2011@gmail.com. если отослать архив не получается по различным причинам, то закачиваем этот архив на файлообменник - rghost.ru и оставляем ссылку на этот архив в этой теме.
    - после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда.
     
  5. Spartak

    Spartak Junior User

    Отправил Вам файл 2012-03-16_16-20-29.7z на sendvirus2011@gmail.com
     
  6. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Жду лог Mbam.
     
  7. Spartak

    Spartak Junior User

    Отправить на sendvirus2011@gmail.com ?
     
  8. Spartak

    Spartak Junior User

  9. Spartak

    Spartak Junior User

    Извините что мне делать с файлами которые обнаружил Mbam? Их можно удалить?
     
  10. Spartak

    Spartak Junior User

    Теперь не обновляется антивирус ESET Smart Security 4? Что делать?
     
  11. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    удалить это
    Если проблема решена, то:
    При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ:
    Код:
    begin
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
     If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
     Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
    ExitAVZ;
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

    Если форум оказался полезен вам, пожалуйста, поддержите его работу -
     
    Последнее редактирование: 19 мар 2012
  12. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    какую ошибку выдает при обновлении?
     
  13. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    очистите кэш
    [​IMG]
     
  14. Spartak

    Spartak Junior User

    Спасибо Вам за помощь. Это рабочий компьютер, только пришел на работу. Поэтому так долго не отвечал.
    1. Последний скрипт выполнить не удалось, так как uvs_v374 выдает такую ошибку: "Текст скрипта содержит ошибки, либо не содержит команд uVS, выполнение таких скриптов запрещено!";
    2. Очистка кэша помогла - антивирус обновился.
    Что дальше? Или на этом всё?
     
  15. oleg

    oleg Expert Вирусоборец

    Доброе время суток!
    Последний
     
  16. oleg

    oleg Expert Вирусоборец

    Доброе время суток!
    Последний скрипт нужно было выполнять не в uVS а в AVZ.

    На этом лечение завершено.
    Если форум оказался полезен вам, пожалуйста, поддержите его работу -
     
  17. Spartak

    Spartak Junior User

    Спасибо. Извините за невнимательность... А как выполнить скрипт в AVZ?
     
  18. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Запустите AVZ, Меню - Файл - Выполнить скрипт - в открывшееся окно вставляем ниже написанный скрипт - и нажимаем - Запустить
     
  19. Spartak

    Spartak Junior User

    Извините, а где взять AVZ?
     
  20. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

Поделиться этой страницей