Решена - trojandownloader.carberp.ad как избавиться?

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем Letty, 10 ноя 2012.

  1. Letty

    Letty Junior User

    [​IMG]

    virusinfo_syscure - http://rghost.ru/41466206
    hijackthis - http://rghost.ru/41466215
    uVS - http://rghost.ru/41466219

    Надеюсь на вашу помощь.

    [mod="Nod"]
    Внимание посетителям форума!

    Скрипт для лечения СТРОГО индивидуален (для каждого заражения он свой).

    Если ваш антивирус обнаружил следующее:

    (модифицированный TrjanDownloader.Carberp.AD троянская программа очистка невозможна)

    1. Сделайте Логи как показано в -
    2. Создайте тему в разделе по борьбе с вирусами, с полным описанием проблемы и ссылками на Образ автозапуска в uVS и на логи утилит AVZ, HiJackThis. (virusinfo_syscure.zip, hijackthis.log).

    После чего, логи будут проанализированы и Вам будет предложен скрипт лечения.
    [/mod]
     
    Последнее редактирование модератором: 13 дек 2012
    Letty, 10 ноя 2012
    #1
  2. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Лог UVS неверный! Еще раз читаем инструкцию и делаем правильный лог!
     
    zloyDi, 10 ноя 2012
    #2
  3. Letty

    Letty Junior User

    подскажите что нажать в англоязычной версии?
     
    Letty, 10 ноя 2012
    #3
  4. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    zloyDi, 10 ноя 2012
    #4
  5. Letty

    Letty Junior User

    Letty, 10 ноя 2012
    #5
  6. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Доброго времени суток!

    1. В папке с программой UVS будет файл script.cmd
    Запустить файл, запустится окно программы для ввода скрипта,
    скопировать скрипт написанный ниже и вставить в окно программы.
    ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

    Код:
    ;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\MINZMGS2NCU.EXE
bl 83347039EFAA92C72B67366A9DD4572A 195584
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\MINZMGS2NCU.EXE
delref COPY
delhst 46.251.249.136 counter.rambler.ru www.google-analytics.com mc.yandex.ru admulti.com counter.spylog.com
delhst 46.251.249.133 wap.odnoklassniki.ru m.odnoklassniki.ru www.odnoklassniki.ru odnoklassniki.ru
delhst 46.251.249.135 www.vk.com m.vk.com vk.com my.mail.ru
delhst 127.0.0.1 antiblock.ru dardan.ru o.vhodilka.ru cameleo.ru obhodilka.ru raskruty.ru razblokirovatdostup.ru
delhst 127.0.0.1 webvpn.org unboo.ru anonim.do.am nekontakt2.ru xy4-anonymizer.ru hellhead.ru anonimvk.ru
delhst 127.0.0.1 adminimus.ru netdostupa.com nemir.ru dostyp.ru anonymizer.ru
delhst 127.0.0.1 nezayti.ru vkanonim.ru webmurk.ru waitplay.ru dostupest.ru anonimix.ru
delhst 127.0.0.1 vhodilka.ru ok-anonimaizer.ru neklassniki.ru timp.ru urlbl.ru workandtalk.ru
delhst 127.0.0.1 anonim.ttu.su jelya.ru pinun.ru spoolls.com v.vhodilka.ru websplatt.ru diazoom.ru
delhst 127.0.0.1       localhost
regt 3
regt 14
regt 18
deltmp
delnfr
restart
    И жмем кнопку Выполнить.
    На запросы программы по удалению жмите ДА
    ПК перезагрузится.

    В папке с программой UVS будет папка zoo, ее поместить в архив,
    установить пароль virus и прислать сюда sendvirus2011@gmail.com

    2. Cделайте лог MBAM (подробнее) и
    дайте ссылку на файл лога.*выполнять обязательно!
    Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

    Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -
     
    zloyDi, 10 ноя 2012
    #6
  7. Letty

    Letty Junior User

    Letty, 10 ноя 2012
    #7
  8. Letty

    Letty Junior User

    Это удалить ?
     
    Letty, 10 ноя 2012
    #8
  9. Letty

    Letty Junior User

    Большое спасибо,всё удалила.

    Нод не чего не нашел,контакт работает,на посторонние сайты случайных редиректов нет.

    Проблема решена.
     
    Letty, 10 ноя 2012
    #9
  10. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Удаляйте, смените все пароли, обновить базы антивируса и выполнить полный скан ПК.

    Для закрытия уязвимостей, выполнить скрипт в AVZ:

    Код:
    begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
 else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
ExitAVZ;
end.
    После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления,
    которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

    Сообщите о результате.

    Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -
     
    zloyDi, 10 ноя 2012
    #10
  11. Letty

    Letty Junior User

    AVZ просто закрылся)

    Спасибо ещё раз.
     
    Letty, 10 ноя 2012
    #11

Поделиться этой страницей