Решена - Вирус Win32/TrojanDownloader.Carberp.

файлы:
hijackthis http://zalil.ru/33011878
virusinfo_syscure: http://zalil.ru/33011881
образ: http://zalil.ru/33011884

 

Доброе время суток!

1. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

2. Выполните скрипт в uVS (как выполнить скрипт):

После выполнения скрипта, компьютер будет перезагружен.

3. Cделайте лог MBAM и дайте ссылку на файл лога.

sashemarsel, если форум оказался полезен вам, пожалуйста, поддержите его работу -

 

mbam http://zalil.ru/33012749

 

Удалите в MBAM всё найденное.

Выполните следующий скрипт в AVZ:

После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

Если форум оказался полезен вам, пожалуйста, поддержите его работу-

 

также выполните скрипт в uVS:

Код:

;uVS v3.74 script [[url]http://dsrt.dyndns.org][/url]
;Target OS: NTv6.1

delmz C:\USERS\АЛЕКСАНДР\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\0E3ZWFEPKCA.EXE
delall C:\USERS\АЛЕКСАНДР\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\0E3ZWFEPKCA.EXE
restart

 

спс большое ,но узьвимости не далось обнаружить,ожибка скрипта пишет

 

Скопируйте содержимое скрипта по ссылке http://dataforce.ru/~kad/ScanVuln.txt и вставьте в окно выполнения скриптов в AVZ, после чего нажмите Выполнить скрипт.

 

скрипт тот для AVZ

 

а если я то тскрипт пропустил в uvs и сразу сделал этот http://dataforce.ru/~kad/ScanVuln.txt? и еще ангел из ада написал скрипт в котором строка C:\USERS\АЛЕКСАНДР\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\0E3ZWFEPKCA.EXE
там нет юзера АЛЕКСАНДР что это?

 

тогда объясните, где вы взяли логи AVZ и Hijackthis сделанные 29 Марта 2012 года (выходит они не ваши, если пользователь Александр отсутствует) ?

Лог uVS же, у вас сегодняшним числом.

Скажите, проблема решена?

 

да решена,вируса нет,но я походу со своего компа лог выкинул,29 марта была такая же хрень у миня.

 

а судя по этому у миня что ест ьпроблемы какие то?29 числ удалил карбера у себя

 

Это был вирус carberp, но вы его уже 29 числа удалили.
Так что в данный момент у вас чисто.