Помогите удалить троян

Manga · 14.02.2012, 20:56

Здравствуйте!
Помогите пожалуйста удалить троянскую программу. Звать ее 'TR/Dldr.Carberpdat.
Создает папку с файлом 'C:\li8WjK1eDBp2vdX\klpclst.dat' имя файла всегда такое же, имя папки изменяется после удаления. Удаляется файл только в безопасном режиме. После перезагрузки возрождается. Заблокированы все обновления, в тч и антивирус (авира)

Пeneral Volf · 14.02.2012, 21:08

Manga, все по инструкции: http://pchelpforum.ru/f26/t6442/

Manga · 15.02.2012, 00:08

И еще такая штука вылезла
Файл 'C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\L5B7en3gVSM.exe'
содержит вирус или вредоносную программу 'TR/Crypt.EPACK.Gen2' [trojan].

И на диске С появились два файла - Installer и plg. Второй уже удаляла, он опять появился.

RSIT
info http://zalil.ru/32707008
iog http://zalil.ru/32707012

uVS
образ http://zalil.ru/32707725

AVZ
http://zalil.ru/32708038

maksimog · 15.02.2012, 01:05

В программе которую скачали выше, запускаем еще раз, только теперь Меню Скрипт выполнить скрипт находящийся в буфере обмена

И вставляем текст скрипта

ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!

Код:

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo E:\ANYKKF.EXE
delall E:\ANYKKF.EXE
zoo %SystemRoot%\FRGOO.SYS
regt 1
regt 2
regt 3
regt 7
regt 14
regt 18
deltmp
delnfr
sreg
delref %SystemRoot%\FRGOO.SYS
areg

И жмем выполнить.

ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com

Спасибо.

Manga · 15.02.2012, 06:42

maksimog,
Большое спасибо! Скинула)

maksimog · 15.02.2012, 13:00

Далее(даже если проблема решена) выполнить лог программой MBAM
http://pchelpforum.ru/showpost.php?p=206554&postcount=6
Выбрать быстрое сканирование. Отчет предоставить для анализа

Manga · 15.02.2012, 14:43

maksimog,

вот отчет
http://zalil.ru/32710592

---------- Добавлено в 15:43 ---------- Предыдущее сообщение было написано в 15:41 ----------

Программа предлагает удалить объекты

Vvvyg · 15.02.2012, 14:46

Manga, удалите в MBAM только:

Код:

C:\Documents and Settings\Admin\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.

---------- Добавлено в 13:46 ---------- Предыдущее сообщение было написано в 13:45 ----------

И выполните скрипт проверки уязвимостей в AVZ.

Manga · 15.02.2012, 14:52

Vvvyg,
а это оставлять?
C:\WINDOWS\system32\ctfmon(2).exe (Trojan.FakeMS) -> Действие не было предпринято.

Vvvyg · 15.02.2012, 14:56

Если хотите остаться без переключения языка - удаляйте.

Manga · 15.02.2012, 20:13

Все выполнила, не могу только это
Множественные уязвимости в Sun Java JDK и JRE. Деинсталлируйте старую версию и установите новую.
Как удалить старую версию? Не нашла, где она живет.

Vvvyg · 15.02.2012, 20:32

Manga, выполните скрипт в uVS:

Код:

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

exec MSIEXEC.EXE /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
deltmp
delnfr
restart

Запустится деинсталляция Java Runtime Environment (JRE), если будет задавать вопросы - выбирайте uninstall, Ok. Затем, после перезагрузки, установите свежую версию.

Manga · 15.02.2012, 20:55

Vvvyg,
почему-то не запускается. Браузер закрывала, никаких других программ не запущено. Выдает такую ошибку

Vvvyg · 15.02.2012, 21:00

Тогда найдите в панели управления -> Установка и удаление программ найдите пункт "Java Runtime Environment..." и удалите сами.

Manga · 15.02.2012, 21:21

Большое спасибо! Бук чист как слеза девственницы))))) И даже бегает гораздо бодрее)))
Респект!

14.02.2012, 20:56	#1 (ссылка)
Manga Новичок Регистрация: 14.02.2012 Сообщений: 19 Репутация: 0	Помогите удалить троян Здравствуйте! Помогите пожалуйста удалить троянскую программу. Звать ее 'TR/Dldr.Carberpdat. Создает папку с файлом 'C:\li8WjK1eDBp2vdX\klpclst.dat' имя файла всегда такое же, имя папки изменяется после удаления. Удаляется файл только в безопасном режиме. После перезагрузки возрождается. Заблокированы все обновления, в тч и антивирус (авира)

15.02.2012, 01:05	#4 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	В программе которую скачали выше, запускаем еще раз, только теперь Меню Скрипт выполнить скрипт находящийся в буфере обмена И вставляем текст скрипта ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! Код: ;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo E:\ANYKKF.EXE delall E:\ANYKKF.EXE zoo %SystemRoot%\FRGOO.SYS regt 1 regt 2 regt 3 regt 7 regt 14 regt 18 deltmp delnfr sreg delref %SystemRoot%\FRGOO.SYS areg И жмем выполнить. ПК перезагрузится. В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com Спасибо.

15.02.2012, 14:46	#8 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Manga, удалите в MBAM только: Код: C:\Documents and Settings\Admin\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято. ---------- Добавлено в 13:46 ---------- Предыдущее сообщение было написано в 13:45 ---------- И выполните скрипт проверки уязвимостей в AVZ.

15.02.2012, 20:32	#12 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Manga, выполните скрипт в uVS: Код: ;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 exec MSIEXEC.EXE /X{26A24AE4-039D-4CA4-87B4-2F83216013FF} deltmp delnfr restart Запустится деинсталляция Java Runtime Environment (JRE), если будет задавать вопросы - выбирайте uninstall, Ok. Затем, после перезагрузки, установите свежую версию.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
помогите удалить троян	plutos	Безопасность	8	17.10.2011 16:51
помогите удалить троян	Максим-нк	Безопасность	4	24.07.2011 23:50
Помогите удалить Троян *.ci	taric86	Безопасность	5	24.07.2011 16:52
Помогите удалить Троян *.ci	taric86	Безопасность	2	24.07.2011 16:36
помогите удалить троян	Дмитрий35	Безопасность	6	29.06.2011 16:50

14.02.2012, 21:08	#2 (ссылка)
Пeneral Volf Знаток Регистрация: 15.01.2010 Сообщений: 5,191 Записей в блоге: 1 Репутация: 289	Manga, все по инструкции: http://pchelpforum.ru/f26/t6442/

15.02.2012, 00:08	#3 (ссылка)
Manga Новичок Регистрация: 14.02.2012 Сообщений: 19 Репутация: 0	И еще такая штука вылезла Файл 'C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\L5B7en3gVSM.exe' содержит вирус или вредоносную программу 'TR/Crypt.EPACK.Gen2' [trojan]. И на диске С появились два файла - Installer и plg. Второй уже удаляла, он опять появился. RSIT info http://zalil.ru/32707008 iog http://zalil.ru/32707012 uVS образ http://zalil.ru/32707725 AVZ http://zalil.ru/32708038

15.02.2012, 06:42	#5 (ссылка)
Manga Новичок Регистрация: 14.02.2012 Сообщений: 19 Репутация: 0	maksimog, Большое спасибо! Скинула)

15.02.2012, 13:00	#6 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Далее(даже если проблема решена) выполнить лог программой MBAM http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выбрать быстрое сканирование. Отчет предоставить для анализа

15.02.2012, 14:43	#7 (ссылка)
Manga Новичок Регистрация: 14.02.2012 Сообщений: 19 Репутация: 0	maksimog, вот отчет http://zalil.ru/32710592 ---------- Добавлено в 15:43 ---------- Предыдущее сообщение было написано в 15:41 ---------- Программа предлагает удалить объекты

15.02.2012, 14:52	#9 (ссылка)
Manga Новичок Регистрация: 14.02.2012 Сообщений: 19 Репутация: 0	Vvvyg, а это оставлять? C:\WINDOWS\system32\ctfmon(2).exe (Trojan.FakeMS) -> Действие не было предпринято.

15.02.2012, 14:56	#10 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Если хотите остаться без переключения языка - удаляйте.

15.02.2012, 20:13	#11 (ссылка)
Manga Новичок Регистрация: 14.02.2012 Сообщений: 19 Репутация: 0	Все выполнила, не могу только это Множественные уязвимости в Sun Java JDK и JRE. Деинсталлируйте старую версию и установите новую. Как удалить старую версию? Не нашла, где она живет.

15.02.2012, 20:55	#13 (ссылка)
Manga Новичок Регистрация: 14.02.2012 Сообщений: 19 Репутация: 0	Vvvyg, почему-то не запускается. Браузер закрывала, никаких других программ не запущено. Выдает такую ошибку

15.02.2012, 21:00	#14 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Тогда найдите в панели управления -> Установка и удаление программ найдите пункт "Java Runtime Environment..." и удалите сами.

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

15.02.2012, 21:21	#15 (ссылка)
Manga Новичок Регистрация: 14.02.2012 Сообщений: 19 Репутация: 0	Большое спасибо! Бук чист как слеза девственницы))))) И даже бегает гораздо бодрее))) Респект!