 |
|
|
23.12.2011, 01:27
|
#2 (ссылка) |
|
Эксперт
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
|
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта: Перед выполнением скрипта, закрыть браузеры! Код:
;uVS v3.73 script [http://dsrt.dyndns.org] delall %SystemDrive%\USERS\КАТЯ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\_UNINST_SETUP_9.0.0.722_01.06.2011_12-46.EXE.LNK delall %SystemDrive%\USERS\КАТЯ\APPDATA\LOCAL\TEMP\_UNINST_SETUP_9.0.0.722_01.06.2011_12-46.EXE.BAT delref %SystemDrive%\USERS\КАТЯ\APPDATA\ROAMING\NETPROTOCOL.EXE bl B93213674F8842F377CB871ACD38E5B2 199168 delall %SystemDrive%\USERS\КАТЯ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\BH8P7L6DPKP.EXE deltmp delnfr restart После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную. |
|
|
23.12.2011, 01:57
|
#3 (ссылка) |
|
Новичок
Регистрация: 13.12.2011
Сообщений: 7
Репутация: 0
|
После выполнения скрипта и перезагрузки, Nod32 так же ругнулся на Win32/Carberp.A.
После чего установил и сделал быструю проверку mbam, лог прикрепил ниже. http://zalil.ru/32351079 |
|
|
|
23.12.2011, 11:29
|
#4 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите найденное в МБАМ,
перезагрузка, новый лог МБАМ, + Скачайте, распакуйте и запустите TDSSKiller: http://support.kaspersky.ru/faq/?qid=208636926 Если программа найдет файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его. Файл C:\TDSSKiller.***_log.txt приложите в теме. (где *** - версия программы, дата и время запуска. |
|
|
|
23.12.2011, 13:15
|
#5 (ссылка) |
|
Новичок
Регистрация: 13.12.2011
Сообщений: 7
Репутация: 0
|
После удаления 3 вирусов и перезагрузки, Nod32 так же ругнулся на Win32/Carberp.A.
Проверил быстрым сканированием ещё раз, отчет прикрепляю ниже: http://zalil.ru/32352951 Проверка TDSSKiller нашла не только sptd.sys, а ещё и Rootkit.Boot.Cidox.a, я ничего не лечил и не удалял, лог прикрепил ниже: http://zalil.ru/32352969 |
|
|
|
23.12.2011, 13:22
|
#6 (ссылка) | |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
повторите сканирование в TDSSkiller
эти объекты надо удалить Цитата:
|
|
|
|
|
23.12.2011, 13:31
|
#7 (ссылка) |
|
Новичок
Регистрация: 13.12.2011
Сообщений: 7
Репутация: 0
|
safety
При повторном сканировании указал лечение, перезагрузил и Nod32 замолчал. Ещё раз прогнал TDSSkiller'ом - всё чисто: Код:
12:29:00.0113 2076 Detected object count: 1 12:29:00.0113 2076 Actual detected object count: 1 12:29:16.0883 2076 sptd ( LockedFile.Multi.Generic ) - skipped by user 12:29:16.0883 2076 sptd ( LockedFile.Multi.Generic ) - User select action: Skip 12:29:19.0519 3504 Deinitialize success safety и Angel-iz-Ada по плюсу!  *что-то форум немного тупит - пытаюсь поставить safety - говорит, что надо поставить кому-то ещё прежде чем ставить safety. Я поставил Angel-iz-Ada и после этого опять пробую поставить safety, а он снова говорит, что надо поставить кому-то ещё...(прямо замкнутый круг какой-то) Поставлю сразу, как станет возможно. Спасибо ещё раз за помощь! |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Помогите очистить Win32/TrojanDownloader.Carberp.AD | yr13 | Безопасность | 7 | 01.01.2012 13:54 |
| помогите избавиться от win32/Carberp.a | dimanus | Безопасность | 15 | 24.12.2011 02:19 |
| Win32/TrojanDownloader.Carberp.AD помогите избавиться | DanceOfDeath | Безопасность | 10 | 22.12.2011 16:30 |
| Помогите с модифицированным Win32/TrojanDownloader.Carberp.AF | Leela8 | Безопасность | 5 | 28.11.2011 23:35 |
| Помогите с Win32/TrojanDownloader.Carberp.AF | wild_angel | Безопасность | 9 | 20.11.2011 19:03 |
Помогите очистить Win32/Carberp.A
