24.11.2011, 12:13 | #1 (ссылка) |
Новичок
Регистрация: 24.11.2011
Сообщений: 18
Репутация: 0
|
Win32/TrojanDownloader.Carberp помогите удалить!
Недавно сканировал диски и обнаружил такой вирус и не один, Win32/TrojanDownloader.Carberp
17 штук очистить невозможно пожалуйста помогите с проблемой! Заранее благодарен |
24.11.2011, 12:21 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
сделайте образ автозапуска системы в uVS
обновите утилиту uVS до версии 3.72 или отсюда, для тех кто дружит с Avast (или GData) Распаковать архив, запустить файл Start.exe Появится окно программы - нажать "запустить под текущим пользователем". Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраненный файл копируем на файловый обмен (желательно чтобы был в архиве) и ссылку добавляем на форум. |
24.11.2011, 12:25 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
закрыть браузеры перед выполнением скрипта
выполнить скрипт в uVS меню - скрипты - выполнить скрипт из буфера обмена Код:
;uVS v3.72 script [http://dsrt.dyndns.org] fixvbr C: 5 delref HTTP://WEBALTA.RU delref HTTP://WEBALTA.RU/POISK deltmp delnfr restart |
24.11.2011, 12:55 | #8 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
загрузчики сейчас чистые,
----------- скачайте программу malwarebytes (free version) http://www.malwarebytes.org/mbam.php установить (только сканер!(при установке отказываемся от пробного периода)), обновить базы, выполнить быстрое сканирование, после завершения сканирования, текстовый лог (сохранить как файл) добавить в ваше сообщение на форум. |
Ads | |
24.11.2011, 13:10 | #9 (ссылка) |
Новичок
Регистрация: 24.11.2011
Сообщений: 18
Репутация: 0
|
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org Версия базы данных: 8230 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 24.11.2011 12:08:00 mbam-log-2011-11-24 (12-07-54).txt Тип сканирования: Быстрое сканирование Просканированные объекты: 174881 Времени прошло: 5 минут, 37 секунд Зараженные процессы в памяти: 0 Зараженные модули в памяти: 0 Зараженные ключи в реестре: 0 Зараженные параметры в реестре: 0 Объекты реестра заражены: 7 Зараженные папки: 0 Зараженные файлы: 4 Зараженные процессы в памяти: (Вредоносных программ не обнаружено) Зараженные модули в памяти: (Вредоносных программ не обнаружено) Зараженные ключи в реестре: (Вредоносных программ не обнаружено) Зараженные параметры в реестре: (Вредоносных программ не обнаружено) Объекты реестра заражены: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.Search) -> Bad: (http://webalta.ru/poisk) Good: (http://www.google.com/) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Search\SearchAssistant (Hijack.SearchPage) -> Bad: (http://webalta.ru/poisk) Good: (http://www.Google.com/) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.Search) -> Bad: (http://webalta.ru/poisk) Good: (http://www.google.com/) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\SearchAssistant (Hijack.SearchPage) -> Bad: (http://webalta.ru/poisk) Good: (http://www.Google.com/) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Зараженные папки: (Вредоносных программ не обнаружено) Зараженные файлы: c:\program files\opera\0.7802782755645488.exe (Trojan.FakeAlert) -> No action taken. c:\WINDOWS.0\notepad.exe (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\igfxtray.dat (Malware.Trace) -> No action taken. c:\WINDOWS.0\system32\ieunitdrf.inf (Malware.Trace) -> No action taken. |
24.11.2011, 13:52 | #14 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
лог чистый,
если проблем нет, то ------------- Выполните скрипт в AVZ при наличии доступа в интернет: -------- Код:
begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false); ExitAVZ; end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Помогите удалить вирус Win32/TrojanDownloader.Carberp.AD | Xoxt | Безопасность | 23 | 11.12.2011 18:21 |
Помогите удалить вирус Win32/TrojanDownloader.Carberp.AD | Hyper2011 | Безопасность | 9 | 17.11.2011 20:11 |
Как удалить модифицированный Win32/TrojanDownloader.Carberp.AF ? | Mel1ssanda | Безопасность | 5 | 09.11.2011 21:42 |
Помогите удалить вирус Win32/TrojanDownloader.Carberp.AF | Slavian11 | Безопасность | 1 | 08.11.2011 23:12 |
Помогите удалить Win32/TrojanDownloader.Carberp.AD | Romka888 | Безопасность | 2 | 20.10.2011 12:12 |