Здравствуйте! помогите,пожалуйста,избавиться от вируса!Оперативная память » explorer.exe(2000) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна http://zalil.ru/33298335 лог в uVS Спасибо
Здравствуйте! Выполните следующий скрипт в uVS: - запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива); - копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст); Код: ;;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 addsgn 1A00A19A5583358CF42B2D8C04DD4B0525FED1A302169C948D4021448DCA55BE2C3BC773F7961E744B95DD9F4662587991DB314E7182D6AFCD08C2AC3F7956A0 8 GuardMail addsgn 7BC9DF8B156AF3127597AE80A471727B668AD50F7509B5E35E20952789EA55D7A31BE768E779B911950096DF46A9C1E83DDFD18523DC4C81D2A74FD9AD07CAB2 8 DNS addsgn 1AD78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 16 Praetorian addsgn 1AA4389A5583348CF42BC4BD0C08B744256239E889FA9C1D61C34EC958ED44682655C3201C3F99A19393849F1F952C067D8900CD4EDAB075A43240E882FADC8C 8 Ask.Com addsgn A7679B19B916F5730BD4AE382968412C682AAADFC45A48F37CC00A951D76FA514F0E8157158AB4148B0DC12716E95CA2559EE853087AD86C3435A4D0D2960A32 8 Carberp deltmp delnfr bl 63B94E5F3063D6FD631B6BDCA4A6F4FF 1790016 bl B93DF180F915346B01D03CCC2BC2701F 119808 bl 059FFB75D74173521F4E3BEC425D8E7F 1534976 bl A5FE301C2AB55CCA83FA34D98E2E20EE 135336 bl 6FC6BC80A0C5E05BF85F74E424042A83 135168 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ЗОЯ\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IBR5YLQQ5FY.EXE exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} exec C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE /UNINSTALL chklst delvir restart - затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена; - скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши; - обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить; - ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее; - по окончанию выполнения скрипта компьютер перезагрузится; - после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда. Если форум оказался полезен вам, пожалуйста, поддержите его работу -
Большое спасибо! Все сделала, сообщение о троянской программе больше не появляется Вот лог Mbam: http://zalil.ru/33304711