Win32/TrojanDownloader.Carberp.AH

gipers16 · 22.02.2012, 22:13

Помогите, пожалуйста!
AVZ http://rghost.ru/36656008
uVS http://rghost.ru/36656022
RSIT http://rghost.ru/36655968

Angel-iz-Ada · 22.02.2012, 22:22

Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!

Код:

;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\USERS\ВЛАДИМИР\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\BAEZWEKACXK.EXE
bl 328A8EB47705E44FA4BC0B4149E3ADD7 180736
delall %SystemDrive%\USERS\ВЛАДИМИР\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\BAEZWEKACXK.EXE
deltmp
delnfr
restart

И жмем Выполнить. На все запросы жмем Да и Далее. После выполнения скрипта - ПК перезагрузится.
После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.

gipers16 · 22.02.2012, 22:44

Вроде больше его нет, спасибо за помощь!
Вот лог Malwarebytes http://rghost.ru/36656679

Angel-iz-Ada · 22.02.2012, 22:45

Чисто
Если проблема решена, то:
При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

22.02.2012, 22:13	#1 (ссылка)
gipers16 Новичок Регистрация: 22.02.2012 Сообщений: 2 Репутация: 0	Win32/TrojanDownloader.Carberp.AH Помогите, пожалуйста! AVZ http://rghost.ru/36656008 uVS http://rghost.ru/36656022 RSIT http://rghost.ru/36655968

22.02.2012, 22:22	#2 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена Вставляем текст скрипта: Перед выполнением скрипта, закрыть браузеры! Код: ;;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %SystemDrive%\USERS\ВЛАДИМИР\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\BAEZWEKACXK.EXE bl 328A8EB47705E44FA4BC0B4149E3ADD7 180736 delall %SystemDrive%\USERS\ВЛАДИМИР\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\BAEZWEKACXK.EXE deltmp delnfr restart И жмем Выполнить. На все запросы жмем Да и Далее. После выполнения скрипта - ПК перезагрузится. После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.

22.02.2012, 22:45	#4 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Чисто Если проблема решена, то: При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ: Код: begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false); ExitAVZ; end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Win32/TrojanDownloader.Carberp.AD	several	Безопасность	5	10.02.2012 22:55
Win32/TrojanDownloader.Carberp.AD	jupeter	Безопасность	5	10.02.2012 15:35
Win32/TrojanDownloader.Carberp.AD	mbuild	Безопасность	3	03.02.2012 10:52
Win32/TrojanDownloader.Carberp.AF	saidxo	Безопасность	5	01.02.2012 17:54
Win32/TrojanDownloader.Carberp.AD	bazil	Безопасность	3	18.10.2011 08:28

22.02.2012, 22:44	#3 (ссылка)
gipers16 Новичок Регистрация: 22.02.2012 Сообщений: 2 Репутация: 0	Вроде больше его нет, спасибо за помощь! Вот лог Malwarebytes http://rghost.ru/36656679

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads