Решена - Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна.

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем BlackSheepWall, 26 авг 2012.

  1. BlackSheepWall

    BlackSheepWall Newbie

    Доброе время суток! Прошу помощи!

    NOD 32 выявил заражение оперативной памяти: Оперативная память = explorer.exe(1380) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна.

    ссылки на архивы и ЛОГи:

    http://zalil.ru/33706601

    http://zalil.ru/33706589

    http://zalil.ru/33706609

    Заранее благодарен.
     
    Последнее редактирование: 26 авг 2012
    BlackSheepWall, 26 авг 2012
    #1
  2. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Доброго времени суток!

    1. В папке с программой UVS будет файл script.cmd
    Запустить файл, запустится окно программы для ввода скрипта,
    скопировать скрипт написанный ниже и вставить в окно программы.
    ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

    Код:
     \;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\T0YGM68AMHG.EXE
bl EE670B418AE8CF1749CD57AECD9F8373 180224
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\T0YGM68AMHG.EXE
delhst 91.235.2.99 vk.com odnoklassniki.ru www.vk.com www.odnoklassniki.ru wap.odnoklassniki.ru m.vk.com m.odnoklassniki.ru
delhst 127.0.0.1 ok-anonimaizer.ru netdostupa.com adminimus.ru vhodilka.ru
delhst 127.0.0.1 spoolls.com jelya.ru antiblock.ru websplatt.ru dardan.ru cameleo.ru obhodilka.ru pinun.ru
delhst 127.0.0.1 v.vhodilka.ru o.vhodilka.ru raskruty.ru diazoom.ru razblokirovatdostup.ru anonim.ttu.su
delhst 127.0.0.1 anonimix.ru waitplay.ru nezayti.ru webmurk.ru vkanonim.ru dostupest.ru
delhst 127.0.0.1 urlbl.ru anonymizer.ru timp.ru workandtalk.ru dostyp.ru neklassniki.ru nemir.ru
delhst 127.0.0.1 localhost hellhead.ru anonimvk.ru anonim.do.am webvpn.org unboo.ru xy4-anonymizer.ru nekontakt2.ru
delref HTTP://MAIL.RU/CNT/7993/
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec "C:\PROGRAM FILES\MCAFEE SECURITY SCAN\UNINSTALL.EXE"
exec MSIEXEC.EXE /I{11EA1C75-DB0D-410B-B63B-20916EECD568}
regt 3
regt 14
regt 18
deltmp
delnfr
restart
    И жмем кнопку Выполнить.
    На запросы программы по удалению жмите ДА
    ПК перезагрузится.

    В папке с программой UVS будет папка zoo, ее поместить в архив,
    установить пароль virus и прислать сюда sendvirus2011@gmail.com

    2. Cделайте лог MBAM (подробнее) и
    дайте ссылку на файл лога.*выполнять обязательно!
    Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

    Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -
     
    zloyDi, 26 авг 2012
    #2
  3. BlackSheepWall

    BlackSheepWall Newbie

    zloyDi, благодарю. Но оказалось уже поздно. :( Крах системы не заставил себя долго ждать. Просмотрел как-то, что у меня базы Нода устарели ещё июнем. Ещё раз моя благодарность.
     
    BlackSheepWall, 27 авг 2012
    #3

Поделиться этой страницей