Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 19.12.2011, 21:48   #1 (ссылка)
Новичок
 
Регистрация: 18.12.2011
Сообщений: 26
Репутация: 0
По умолчанию Win32/TrojanDownloader.Carberp.AD

Здравстуйте,нод32 находит вирус но не может вылечить.После использования гугла понял что у многих подобная проблема.Нужна ваша помощь.
Надеюсь всё сделал правильно.

пароль на архив 2012
http://rghost.ru/35495199
its вне форума  
Старый 19.12.2011, 21:51   #2 (ссылка)
Эксперт
 
Аватар для Angel-iz-Ada
 
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
Профиль в Twitter
По умолчанию

Сделайте лог uVS
Angel-iz-Ada вне форума  
Старый 19.12.2011, 22:28   #3 (ссылка)
Новичок
 
Регистрация: 18.12.2011
Сообщений: 26
Репутация: 0
По умолчанию

uvs
пароль 2011
http://rghost.ru/35496456
its вне форума  
Старый 19.12.2011, 23:26   #4 (ссылка)
Мастер
 
Аватар для maksimog
 
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
По умолчанию

В программе которую скачали выше, запускаем еще раз, только теперь Меню Скрипт выполнить скрипт находящийся в буфере обмена

И вставляем текст скрипта

ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!

Код:
;uVS v3.73 script [http://dsrt.dyndns.org]

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS.WINDOWS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АЗИЗ.AZIZ\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\KXHDUTWSXLA.EXE
bl F02A78F47DA16F191C780A756692DC31 167936
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АЗИЗ.AZIZ\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\KXHDUTWSXLA.EXE
delall %SystemRoot%\APPPATCH\SPTGXT.EXE
zoo %Sys32%\JOXJYTY.DLL
regt 1
regt 2
regt 3
regt 7
regt 12
regt 18
deltmp
delnfr
restart
И жмем выполнить.

ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com

Спасибо.

Выполнить новый лог.
maksimog вне форума  
Старый 20.12.2011, 00:25   #5 (ссылка)
Новичок
 
Регистрация: 18.12.2011
Сообщений: 26
Репутация: 0
По умолчанию

новый лог
пароль
54321
http://rghost.ru/35499483
its вне форума  
Старый 20.12.2011, 00:34   #6 (ссылка)
Мастер
 
Аватар для maksimog
 
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
По умолчанию

Это отчет, а не лог!
Выполните новый лог как выполните лог в 1 сообщении, и лог заливать без пароля!
maksimog вне форума  
Старый 20.12.2011, 02:53   #7 (ссылка)
Новичок
 
Регистрация: 18.12.2011
Сообщений: 26
Репутация: 0
По умолчанию

http://rghost.ru/35501832

новый лог
its вне форума  
Старый 20.12.2011, 03:07   #8 (ссылка)
Эксперт
 
Аватар для Angel-iz-Ada
 
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
Профиль в Twitter
По умолчанию

its,
лог uVS нужен
Angel-iz-Ada вне форума  
Ads
Старый 20.12.2011, 04:21   #9 (ссылка)
Новичок
 
Регистрация: 18.12.2011
Сообщений: 26
Репутация: 0
По умолчанию

лог uVS
http://rghost.ru/35502419
its вне форума  
Старый 20.12.2011, 04:31   #10 (ссылка)
Эксперт
 
Аватар для Angel-iz-Ada
 
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
Профиль в Twitter
По умолчанию

Чисто.
Что вообще с проблемой? Антивирус еще реагирует на вирус?
Сделайте еще лог Malwarebytes. Просканируйте только системный раздел
Angel-iz-Ada вне форума  
Старый 20.12.2011, 05:10   #11 (ссылка)
Новичок
 
Регистрация: 18.12.2011
Сообщений: 26
Репутация: 0
По умолчанию

Нет антивирус больше не ругается.

Выражаю благодарность за помощь в решении данной проблемы,спасибо.
its вне форума  
Старый 20.12.2011, 05:12   #12 (ссылка)
Эксперт
 
Аватар для Angel-iz-Ada
 
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
Профиль в Twitter
По умолчанию

лог mbam дайте, надо убедить что чисто
Angel-iz-Ada вне форума  
Старый 20.12.2011, 05:21   #13 (ссылка)
Новичок
 
Регистрация: 18.12.2011
Сообщений: 26
Репутация: 0
По умолчанию

http://rghost.ru/35502633
its вне форума  
Старый 20.12.2011, 05:26   #14 (ссылка)
Эксперт
 
Аватар для Angel-iz-Ada
 
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
Профиль в Twitter
По умолчанию

Удалить:
Код:
Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Updater (Adware.KeenValue) -> No action taken.

Files Infected:
c:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> No action taken.
Выполнить:
http://pchelpforum.ru/showpost.php?p=701229&postcount=4
Angel-iz-Ada вне форума  
Старый 20.12.2011, 05:49   #15 (ссылка)
Новичок
 
Регистрация: 18.12.2011
Сообщений: 26
Репутация: 0
По умолчанию

Сделал.
Уязвимости показало именно такие,как в инструкции.
http://rghost.ru/35502693
its вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Win32/TrojanDownloader.Carberp.AD Malik77 Безопасность 25 27.02.2012 19:15
win32 trojandownloader.carberp.af Luca Безопасность 11 04.12.2011 19:42
Win32/TrojanDownloader.Carberp.AF pasha82 Безопасность 3 03.12.2011 23:58
Win32/TrojanDownloader.Carberp.AD employe Безопасность 4 07.11.2011 07:55
Win32/TrojanDownloader.Carberp.AD Vadik_EmBargo Безопасность 7 27.10.2011 21:44


Текущее время: 12:24. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.