Решена - модифицированный Win32/TrojanDownloader.Carberp.AF

Здравствуйте! помогите,пожалуйста,избавиться от вируса!Оперативная память »
explorer.exe(2000) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна

http://zalil.ru/33298335 лог в uVS

Спасибо

 

Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);

Код:

;;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

addsgn 1A00A19A5583358CF42B2D8C04DD4B0525FED1A302169C948D4021448DCA55BE2C3BC773F7961E744B95DD9F4662587991DB314E7182D6AFCD08C2AC3F7956A0 8 GuardMail
addsgn 7BC9DF8B156AF3127597AE80A471727B668AD50F7509B5E35E20952789EA55D7A31BE768E779B911950096DF46A9C1E83DDFD18523DC4C81D2A74FD9AD07CAB2 8 DNS
addsgn 1AD78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 16 Praetorian
addsgn 1AA4389A5583348CF42BC4BD0C08B744256239E889FA9C1D61C34EC958ED44682655C3201C3F99A19393849F1F952C067D8900CD4EDAB075A43240E882FADC8C 8 Ask.Com
addsgn A7679B19B916F5730BD4AE382968412C682AAADFC45A48F37CC00A951D76FA514F0E8157158AB4148B0DC12716E95CA2559EE853087AD86C3435A4D0D2960A32 8 Carberp
deltmp
delnfr
bl 63B94E5F3063D6FD631B6BDCA4A6F4FF 1790016
bl B93DF180F915346B01D03CCC2BC2701F 119808
bl 059FFB75D74173521F4E3BEC425D8E7F 1534976
bl A5FE301C2AB55CCA83FA34D98E2E20EE 135336
bl 6FC6BC80A0C5E05BF85F74E424042A83 135168
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ЗОЯ\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IBR5YLQQ5FY.EXE
exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
exec C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE /UNINSTALL
chklst
delvir
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится;
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

Если форум оказался полезен вам, пожалуйста, поддержите его работу -

 

Большое спасибо!
Все сделала, сообщение о троянской программе больше не появляется

Вот лог Mbam: http://zalil.ru/33304711

 

Лог Мбам не верный. Переделываем