Решена - trojandownloader.carberp.ad как избавиться?

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем Letty, 10 ноя 2012.

  1. Letty

    Letty Junior User

    [​IMG]

    virusinfo_syscure - http://rghost.ru/41466206
    hijackthis - http://rghost.ru/41466215
    uVS - http://rghost.ru/41466219

    Надеюсь на вашу помощь.

    [mod="Nod"]
    Внимание посетителям форума!

    Скрипт для лечения СТРОГО индивидуален (для каждого заражения он свой).

    Если ваш антивирус обнаружил следующее:

    (модифицированный TrjanDownloader.Carberp.AD троянская программа очистка невозможна)

    1. Сделайте Логи как показано в -
    2. Создайте тему в разделе по борьбе с вирусами, с полным описанием проблемы и ссылками на Образ автозапуска в uVS и на логи утилит AVZ, HiJackThis. (virusinfo_syscure.zip, hijackthis.log).

    После чего, логи будут проанализированы и Вам будет предложен скрипт лечения.
    [/mod]
     
    Последнее редактирование модератором: 13 дек 2012
  2. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Лог UVS неверный! Еще раз читаем инструкцию и делаем правильный лог!
     
  3. Letty

    Letty Junior User

    подскажите что нажать в англоязычной версии?
     
  4. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

  5. Letty

    Letty Junior User

  6. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Доброго времени суток!

    1. В папке с программой UVS будет файл script.cmd
    Запустить файл, запустится окно программы для ввода скрипта,
    скопировать скрипт написанный ниже и вставить в окно программы.
    ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

    Код:
    ;uVS v3.76 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\MINZMGS2NCU.EXE
    bl 83347039EFAA92C72B67366A9DD4572A 195584
    delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\MINZMGS2NCU.EXE
    delref COPY
    delhst 46.251.249.136 counter.rambler.ru www.google-analytics.com mc.yandex.ru admulti.com counter.spylog.com
    delhst 46.251.249.133 wap.odnoklassniki.ru m.odnoklassniki.ru www.odnoklassniki.ru odnoklassniki.ru
    delhst 46.251.249.135 www.vk.com m.vk.com vk.com my.mail.ru
    delhst 127.0.0.1 antiblock.ru dardan.ru o.vhodilka.ru cameleo.ru obhodilka.ru raskruty.ru razblokirovatdostup.ru
    delhst 127.0.0.1 webvpn.org unboo.ru anonim.do.am nekontakt2.ru xy4-anonymizer.ru hellhead.ru anonimvk.ru
    delhst 127.0.0.1 adminimus.ru netdostupa.com nemir.ru dostyp.ru anonymizer.ru
    delhst 127.0.0.1 nezayti.ru vkanonim.ru webmurk.ru waitplay.ru dostupest.ru anonimix.ru
    delhst 127.0.0.1 vhodilka.ru ok-anonimaizer.ru neklassniki.ru timp.ru urlbl.ru workandtalk.ru
    delhst 127.0.0.1 anonim.ttu.su jelya.ru pinun.ru spoolls.com v.vhodilka.ru websplatt.ru diazoom.ru
    delhst 127.0.0.1       localhost
    regt 3
    regt 14
    regt 18
    deltmp
    delnfr
    restart
    И жмем кнопку Выполнить.
    На запросы программы по удалению жмите ДА
    ПК перезагрузится.

    В папке с программой UVS будет папка zoo, ее поместить в архив,
    установить пароль virus и прислать сюда sendvirus2011@gmail.com

    2. Cделайте лог MBAM (подробнее) и
    дайте ссылку на файл лога.*выполнять обязательно!
    Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

    Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -
     
  7. Letty

    Letty Junior User

  8. Letty

    Letty Junior User

    Это удалить ?
     
  9. Letty

    Letty Junior User

    Большое спасибо,всё удалила.

    Нод не чего не нашел,контакт работает,на посторонние сайты случайных редиректов нет.

    Проблема решена.
     
  10. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Удаляйте, смените все пароли, обновить базы антивируса и выполнить полный скан ПК.

    Для закрытия уязвимостей, выполнить скрипт в AVZ:

    Код:
    begin
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
     If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
     Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
     else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
    ExitAVZ;
    end.
    После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления,
    которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

    Сообщите о результате.

    Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -
     
  11. Letty

    Letty Junior User

    AVZ просто закрылся)

    Спасибо ещё раз.
     

Поделиться этой страницей