Решена - модифицированный Win32/TrojanDownloader.Carberp.AF

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем chudo, 24 май 2012.

  1. chudo

    chudo Newbie

    Здравствуйте! помогите,пожалуйста,избавиться от вируса!Оперативная память »
    explorer.exe(2000) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна

    http://zalil.ru/33298335 лог в uVS

    Спасибо
     
  2. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Здравствуйте!

    Выполните следующий скрипт в uVS:
    - запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
    - копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
    Код:
    ;;uVS v3.75 script [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    addsgn 1A00A19A5583358CF42B2D8C04DD4B0525FED1A302169C948D4021448DCA55BE2C3BC773F7961E744B95DD9F4662587991DB314E7182D6AFCD08C2AC3F7956A0 8 GuardMail
    addsgn 7BC9DF8B156AF3127597AE80A471727B668AD50F7509B5E35E20952789EA55D7A31BE768E779B911950096DF46A9C1E83DDFD18523DC4C81D2A74FD9AD07CAB2 8 DNS
    addsgn 1AD78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 16 Praetorian
    addsgn 1AA4389A5583348CF42BC4BD0C08B744256239E889FA9C1D61C34EC958ED44682655C3201C3F99A19393849F1F952C067D8900CD4EDAB075A43240E882FADC8C 8 Ask.Com
    addsgn A7679B19B916F5730BD4AE382968412C682AAADFC45A48F37CC00A951D76FA514F0E8157158AB4148B0DC12716E95CA2559EE853087AD86C3435A4D0D2960A32 8 Carberp
    deltmp
    delnfr
    bl 63B94E5F3063D6FD631B6BDCA4A6F4FF 1790016
    bl B93DF180F915346B01D03CCC2BC2701F 119808
    bl 059FFB75D74173521F4E3BEC425D8E7F 1534976
    bl A5FE301C2AB55CCA83FA34D98E2E20EE 135336
    bl 6FC6BC80A0C5E05BF85F74E424042A83 135168
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\ЗОЯ\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IBR5YLQQ5FY.EXE
    exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    exec C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE /UNINSTALL
    chklst
    delvir
    restart
    - затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
    - скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
    - обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
    - ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
    - по окончанию выполнения скрипта компьютер перезагрузится;
    - после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

    Если форум оказался полезен вам, пожалуйста, поддержите его работу -
     
  3. chudo

    chudo Newbie

    Большое спасибо!
    Все сделала, сообщение о троянской программе больше не появляется :)

    Вот лог Mbam: http://zalil.ru/33304711
     
  4. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Лог Мбам не верный. Переделываем
     

Поделиться этой страницей