Антивирусная база не лечит вирус

FireInside · 29.01.2012, 00:57

Здравствуйте, вот описание моей проблемы:

Антивирус Nod32 при запуске Windows показывает следующее сообщение:

Оперативная память » explorer.exe(1640) модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна

Создал логи, используя AVZ

Вот ссылка на архив syscure:

http://zalil.ru/32598408

Жду Вашей помощи.

maksimog · 29.01.2012, 01:47

Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/showpost.php?p=621481&postcount=3

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\1\319928969\319928969.EXE','');
 DeleteFile('C:\Documents and Settings\1\319928969\319928969.EXE');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','6AA663199289695dD47');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');
ExecuteSysClean;
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Пришлите quarantine.zip сюда sendvirus2011@gmail.com

Спасибо

После выполните лог программы UVS
http://pchelpforum.ru/showpost.php?p=593305&postcount=3

FireInside · 30.01.2012, 19:18

Вот архив syscheck:

http://zalil.ru/32608695

Вот образ автозапуска uvs:

http://zalil.ru/32608738

maksimog · 30.01.2012, 20:33

В программе которую скачали выше, запускаем еще раз, только теперь Меню Скрипт выполнить скрипт находящийся в буфере обмена

И вставляем текст скрипта

ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!

Код:

;uVS v3.73.2 script [http://dsrt.dyndns.org]

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER.EXE
fixvbr C: 5
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
delref HTTP://WWW.MAIL.RU/CNT/5089
exec "C:\VKLIFE\UNINS000.EXE"
regt 1
regt 2
regt 3
regt 7
regt 18
deltmp
delnfr
restart

И жмем выполнить.

ПК перезагрузится.
Спасибо.

FireInside · 30.01.2012, 21:49

Спасибо большое. Вирус исчез.

29.01.2012, 00:57	#1 (ссылка)
FireInside Новичок Регистрация: 29.01.2012 Сообщений: 3 Репутация: 0	Антивирусная база не лечит вирус Здравствуйте, вот описание моей проблемы: Антивирус Nod32 при запуске Windows показывает следующее сообщение: Оперативная память » explorer.exe(1640) модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна Создал логи, используя AVZ Вот ссылка на архив syscure: http://zalil.ru/32598408 Жду Вашей помощи.

29.01.2012, 01:47	#2 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Выполните скрипт в AVZ: Как выполнить написано тут http://pchelpforum.ru/showpost.php?p=621481&postcount=3 Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\1\319928969\319928969.EXE',''); DeleteFile('C:\Documents and Settings\1\319928969\319928969.EXE'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','6AA663199289695dD47'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs',''); ExecuteSysClean; BC_ImportAll; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки выполните скрипт в AVZ: Код: begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. Пришлите quarantine.zip сюда sendvirus2011@gmail.com Спасибо После выполните лог программы UVS http://pchelpforum.ru/showpost.php?p=593305&postcount=3

30.01.2012, 20:33	#4 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	В программе которую скачали выше, запускаем еще раз, только теперь Меню Скрипт выполнить скрипт находящийся в буфере обмена И вставляем текст скрипта ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! Код: ;uVS v3.73.2 script [http://dsrt.dyndns.org] delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER.EXE fixvbr C: 5 delref HTTP://QIP.RU delref HTTP://SEARCH.QIP.RU delref HTTP://WWW.MAIL.RU/CNT/5089 exec "C:\VKLIFE\UNINS000.EXE" regt 1 regt 2 regt 3 regt 7 regt 18 deltmp delnfr restart И жмем выполнить. ПК перезагрузится. Спасибо.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
База данных	Нубасичка	Офис	6	18.10.2011 16:03
какие вирусы не лечит AVZ?	tolya	Безопасность	13	05.07.2011 23:25
Собственная антивирусная система на C#	Цой	Программирование	0	16.06.2010 22:44
Бесплатная антивирусная защита Касперского для Я.Онлайн	Антон	Компьютерные новости	0	24.04.2008 22:51

30.01.2012, 19:18	#3 (ссылка)
FireInside Новичок Регистрация: 29.01.2012 Сообщений: 3 Репутация: 0	Вот архив syscheck: http://zalil.ru/32608695 Вот образ автозапуска uvs: http://zalil.ru/32608738

30.01.2012, 21:49	#5 (ссылка)
FireInside Новичок Регистрация: 29.01.2012 Сообщений: 3 Репутация: 0	Спасибо большое. Вирус исчез.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads