В работе - NOD32 нашёл вирус, прошу помощи!

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем Djunichi, 4 дек 2012.

  1. Djunichi

    Djunichi Newbie

    NOD32 выдал мне такую вот картину:
    Оперативная память = explorer.exe(380) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна.
    Помогите пожалуйста.
    Лог hijackthis - http://rghost.ru/42006409
    Образ автозапуска uVS -http://rghost.ru/42006568

    А вот AVZ выдает: Access violatation at adress 771B470A in module "USER32.dll" Read of adress 00004120. (Если кто подскажет как - исправлю)
     
    Djunichi, 4 дек 2012
    #1
  2. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Использование пиратской версии антивируса никогда ни к чему хорошему не приводит...



    1. В папке с программой UVS будет файл script.cmd
    Запустить файл, запустится окно программы для ввода скрипта,
    скопировать скрипт написанный ниже и вставить в окно программы.
    ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

    Код:
    ;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\VOJGTLQRJSU.EXE
bl 8E1A17400F2DE48DD926A30B36165B92 198144
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\VOJGTLQRJSU.EXE
delref COPY
delref HTTP://WEBALTA.RU/SEARCH
delref HTTP://WWW.MAIL.RU/CNT/7821
exec "C:\PROGRAM FILES\ESET\TNOD USER & PASSWORD FINDER\UNINST-TNOD.EXE"
exec "C:\PROGRAM FILES\VKMUSIC 4\UNINS000.EXE"
regt 3
regt 12
regt 14
regt 18
deltmp
delnfr
restart
    И жмем кнопку Выполнить.
    На запросы программы по удалению жмите ДА
    ПК перезагрузится.

    В папке с программой UVS будет папка zoo, ее поместить в архив,
    установить пароль virus и прислать сюда sendvirus2011@gmail.com

    2. Cделайте лог MBAM (подробнее) и
    дайте ссылку на файл лога.*выполнять обязательно!
    Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

    Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -
     
    zloyDi, 4 дек 2012
    #2
  3. Djunichi

    Djunichi Newbie

    Djunichi, 23 дек 2012
    #3
  4. oleg

    oleg Expert Вирусоборец

    Удалите в МВАМ все найденное.

    Выполните следующий скрипт в AVZ:
    После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

    В остальном чисто. Если проблема более не беспокоит, на этом лечение завершено.

    Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -
     
    oleg, 23 дек 2012
    #4

Поделиться этой страницей