нужна помощь по TrojanDownloader.Carberp.AD

dimozzza · 30.01.2012, 18:24

Оперативная память » explorer.exe(1820) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна
лог AVZ http://zalil.ru/32608285
лог HiJackThis http://zalil.ru/32608344

Angel-iz-Ada · 30.01.2012, 18:33

Сделайте лог uVS

dimozzza · 30.01.2012, 18:44

пожалуйста http://zalil.ru/32608518

Angel-iz-Ada · 30.01.2012, 18:51

Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!

Код:

;;uVS v3.73.2 script [http://dsrt.dyndns.org]

delref HTTP://WWW.MAIL.RU/CNT/7227
; C:\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\QSOFJPNKJYI.EXE
addsgn A7679B19B93EA41D29D4AEDBA2A281ED70A0FCF60A3E172BEFDC2DF67AD671CFE7139554FE3F2023F46863BB4616CA3E75B53A18D2B05DC4005DA42F44C22E24 16 Backdoor.Win32.Gbot.tnr

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\QSOFJPNKJYI.EXE
bl CD136D8F1E14B3F3CF8276C458E85075 180736
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\QSOFJPNKJYI.EXE
deltmp
delnfr
czoo
restart

И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес sendvirus2011@gmail.com. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.

dimozzza · 30.01.2012, 19:36

http://zalil.ru/32608864 лог Malwarebytes

Angel-iz-Ada · 30.01.2012, 19:40

вы не то скачали
не тот лог

dimozzza · 30.01.2012, 20:04

точно,это не то,вот http://zalil.ru/32609073

Angel-iz-Ada · 30.01.2012, 20:06

Удалить это:

Цитата:

C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.

Затем выполнить это и все:
http://pchelpforum.ru/showpost.php?p=677095&postcount=6

dimozzza · 30.01.2012, 22:18

спасибо,все получилось

30.01.2012, 18:24	#1 (ссылка)
dimozzza Новичок Регистрация: 30.01.2012 Сообщений: 5 Репутация: 0	нужна помощь по TrojanDownloader.Carberp.AD Оперативная память » explorer.exe(1820) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна лог AVZ http://zalil.ru/32608285 лог HiJackThis http://zalil.ru/32608344

30.01.2012, 18:51	#4 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена Вставляем текст скрипта: Перед выполнением скрипта, закрыть браузеры! Код: ;;uVS v3.73.2 script [http://dsrt.dyndns.org] delref HTTP://WWW.MAIL.RU/CNT/7227 ; C:\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\QSOFJPNKJYI.EXE addsgn A7679B19B93EA41D29D4AEDBA2A281ED70A0FCF60A3E172BEFDC2DF67AD671CFE7139554FE3F2023F46863BB4616CA3E75B53A18D2B05DC4005DA42F44C22E24 16 Backdoor.Win32.Gbot.tnr zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\QSOFJPNKJYI.EXE bl CD136D8F1E14B3F3CF8276C458E85075 180736 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\QSOFJPNKJYI.EXE deltmp delnfr czoo restart И жмем Выполнить. После выполнения скрипта - ПК перезагрузится. В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес sendvirus2011@gmail.com. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес. После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Нужна помощь!!!модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа	john	Безопасность	6	17.01.2012 20:18
TrojanDownloader.Carberp.AF требуется помощь	fragnetick	Безопасность	4	05.12.2011 19:59
TrojanDownloader.Carberp.AF	Dolphin	Безопасность	8	01.12.2011 12:08
Нужна помощь Win32/TrojanDownloader.Carberp.AD как убить?	bdsinner	Безопасность	6	29.10.2011 13:24
trojanDownloader.Carberp.AD	vlad-mvv	Безопасность	4	19.10.2011 11:37

30.01.2012, 18:33	#2 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Сделайте лог uVS

30.01.2012, 18:44	#3 (ссылка)
dimozzza Новичок Регистрация: 30.01.2012 Сообщений: 5 Репутация: 0	пожалуйста http://zalil.ru/32608518

30.01.2012, 19:36	#5 (ссылка)
dimozzza Новичок Регистрация: 30.01.2012 Сообщений: 5 Репутация: 0	http://zalil.ru/32608864 лог Malwarebytes

30.01.2012, 19:40	#6 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	вы не то скачали не тот лог

30.01.2012, 20:04	#7 (ссылка)
dimozzza Новичок Регистрация: 30.01.2012 Сообщений: 5 Репутация: 0	точно,это не то,вот http://zalil.ru/32609073

30.01.2012, 22:18	#9 (ссылка)
dimozzza Новичок Регистрация: 30.01.2012 Сообщений: 5 Репутация: 0	спасибо,все получилось

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads