Решена - TrojanDownloader.Carberp.AD троянская программа

ESS при сканировании ругается: Оперативная память = explorer.exe(196) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна - помогите избавиться

hijackthis.log - http://rghost.ru/41774411 (ссылка)
virusinfo_SYSCURE.zip - http://rghost.ru/41774491 (ссылка)
Полный образ автозапуска - http://rghost.ru/41775180 (ссылка)

 

Доброго времени суток!

1. В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код:

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN.MICROSOF-B61B60\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\TEYFYRHD7EM.EXE
bl A7C54F53DE1CF599748C9A69F60C4D8C 187392
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN.MICROSOF-B61B60\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\TEYFYRHD7EM.EXE
delhst 46.251.249.136 mc.yandex.ru admulti.com counter.rambler.ru www.google-analytics.com counter.spylog.com
delhst 46.251.249.137 www.odnoklassniki.ru vk.com m.odnoklassniki.ru my.mail.ru odnoklassniki.ru m.vk.com wap.odnoklassniki.ru
delhst 127.0.0.1 timp.ru urlbl.ru workandtalk.ru vhodilka.ru ok-anonimaizer.ru neklassniki.ru
delhst 127.0.0.1 webmurk.ru waitplay.ru dostupest.ru anonimix.ru webvpn.org anonimvk.ru
delhst 127.0.0.1 obhodilka.ru raskruty.ru jelya.ru pinun.ru websplatt.ru diazoom.ru anonim.ttu.su
delhst 127.0.0.1 nemir.ru vkanonim.ru nezayti.ru unboo.ru anonim.do.am nekontakt2.ru hellhead.ru
delhst 127.0.0.1 razblokirovatdostup.ru antiblock.ru dardan.ru o.vhodilka.ru cameleo.ru spoolls.com
delhst 127.0.0.1 adminimus.ru netdostupa.com dostyp.ru anonymizer.ru xy4-anonymizer.ru v.vhodilka.ru
delhst 127.0.0.1       localhost
delref COPY
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec C:\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL
exec "C:\PROGRAM FILES\MCAFEE SECURITY SCAN\UNINSTALL.EXE"
regt 3
regt 14
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив,
установить пароль virus и прислать сюда sendvirus2011@gmail.com

2. Cделайте лог MBAM (подробнее) и
дайте ссылку на файл лога.*выполнять обязательно!
Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -

 

Все сделал как сказали. Проблема вроде исчезла. А что делать с тем что нашла Malwarebytes? Была рекомендация ничего не удалять?1
ссылка mbam-log:
http://rghost.ru/private/41782234/61fe108707788310b90688b28946770a

 

Удалить только это

Для закрытия уязвимостей, выполнить скрипт в AVZ:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
 else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
ExitAVZ;
end.

После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления,
которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

Сообщите о результате.

Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -

 

спасибо большое за помощь. Проблем пока нет!!!