Решена - вирус, вероятно модифицированный Win32/Carberp.AD

У меня появился данный вирус:
вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа.
Вот мои файлы:
http://zalil.ru/33146207
http://zalil.ru/33146208
http://zalil.ru/33146210

помогите плиз избавиться от него

 

Доброе время суток!

1. Отключите антивирус/файрволл.

2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли


3. Выполните скрипт в uVS (как выполнить скрипт):

После выполнения скрипта, компьютер будет перезагружен.

4. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)

Код:

begin
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\jbdN0rJRvjo.exe');
BC_ImportAll;
 ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.

5. Cделайте лог MBAM и дайте ссылку на файл лога.

Если форум оказался полезен вам, пожалуйста, поддержите его работу -

 

Это оно?:http://zalil.ru/33146660

 

нет, не то. должен получиться лог Mbam

 

Я выбрал полное сканирование,потом там нужно выбрать диски на каких нужно проводить сканирование,я выбрал все свои.
По окончании автоматически блокнот не открылся,и файла по адрессу %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs нету

 

может вы не ту программу скачали?
должна быть такая:

 

программа эта
При сканировании пишет обнаружено 2 угрозы

 

Удалите их. это скорее всего хвосты вируса.

Если проблема решена, то:
При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

Если форум оказался полезен вам, пожалуйста, поддержите его работу -

 

Вот вроде нашел:
http://zalil.ru/33146891

 

ну тут 3 объекта, а не 2
можете их оставить, они безобидны.

 

Так мне теперь что делать?Это:

Если проблема решена, то:
При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ:
Код:

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

 

Да, это. Затем все что покажет - скачать и установить

 

Все стало вроде норм,NOD перестал обнаруживать вирус при загрузке.

Спасибо!