23.12.2011, 01:27 | #2 (ссылка) |
Эксперт
|
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта: Перед выполнением скрипта, закрыть браузеры! Код:
;uVS v3.73 script [http://dsrt.dyndns.org] delall %SystemDrive%\USERS\КАТЯ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\_UNINST_SETUP_9.0.0.722_01.06.2011_12-46.EXE.LNK delall %SystemDrive%\USERS\КАТЯ\APPDATA\LOCAL\TEMP\_UNINST_SETUP_9.0.0.722_01.06.2011_12-46.EXE.BAT delref %SystemDrive%\USERS\КАТЯ\APPDATA\ROAMING\NETPROTOCOL.EXE bl B93213674F8842F377CB871ACD38E5B2 199168 delall %SystemDrive%\USERS\КАТЯ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\BH8P7L6DPKP.EXE deltmp delnfr restart После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную. |
23.12.2011, 01:57 | #3 (ссылка) |
Новичок
Регистрация: 13.12.2011
Сообщений: 7
Репутация: 0
|
После выполнения скрипта и перезагрузки, Nod32 так же ругнулся на Win32/Carberp.A.
После чего установил и сделал быструю проверку mbam, лог прикрепил ниже. http://zalil.ru/32351079 |
23.12.2011, 11:29 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите найденное в МБАМ,
перезагрузка, новый лог МБАМ, + Скачайте, распакуйте и запустите TDSSKiller: http://support.kaspersky.ru/faq/?qid=208636926 Если программа найдет файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его. Файл C:\TDSSKiller.***_log.txt приложите в теме. (где *** - версия программы, дата и время запуска. |
23.12.2011, 13:15 | #5 (ссылка) |
Новичок
Регистрация: 13.12.2011
Сообщений: 7
Репутация: 0
|
После удаления 3 вирусов и перезагрузки, Nod32 так же ругнулся на Win32/Carberp.A.
Проверил быстрым сканированием ещё раз, отчет прикрепляю ниже: http://zalil.ru/32352951 Проверка TDSSKiller нашла не только sptd.sys, а ещё и Rootkit.Boot.Cidox.a, я ничего не лечил и не удалял, лог прикрепил ниже: http://zalil.ru/32352969 |
23.12.2011, 13:22 | #6 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
повторите сканирование в TDSSkiller
эти объекты надо удалить Цитата:
|
|
23.12.2011, 13:31 | #7 (ссылка) |
Новичок
Регистрация: 13.12.2011
Сообщений: 7
Репутация: 0
|
safety
При повторном сканировании указал лечение, перезагрузил и Nod32 замолчал. Ещё раз прогнал TDSSkiller'ом - всё чисто: Код:
12:29:00.0113 2076 Detected object count: 1 12:29:00.0113 2076 Actual detected object count: 1 12:29:16.0883 2076 sptd ( LockedFile.Multi.Generic ) - skipped by user 12:29:16.0883 2076 sptd ( LockedFile.Multi.Generic ) - User select action: Skip 12:29:19.0519 3504 Deinitialize success safety и Angel-iz-Ada по плюсу! *что-то форум немного тупит - пытаюсь поставить safety - говорит, что надо поставить кому-то ещё прежде чем ставить safety. Я поставил Angel-iz-Ada и после этого опять пробую поставить safety, а он снова говорит, что надо поставить кому-то ещё...(прямо замкнутый круг какой-то) Поставлю сразу, как станет возможно. Спасибо ещё раз за помощь! |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Помогите очистить Win32/TrojanDownloader.Carberp.AD | yr13 | Безопасность | 7 | 01.01.2012 13:54 |
помогите избавиться от win32/Carberp.a | dimanus | Безопасность | 15 | 24.12.2011 02:19 |
Win32/TrojanDownloader.Carberp.AD помогите избавиться | DanceOfDeath | Безопасность | 10 | 22.12.2011 16:30 |
Помогите с модифицированным Win32/TrojanDownloader.Carberp.AF | Leela8 | Безопасность | 5 | 28.11.2011 23:35 |
Помогите с Win32/TrojanDownloader.Carberp.AF | wild_angel | Безопасность | 9 | 20.11.2011 19:03 |