01.03.2012, 14:46 | #1 (ссылка) |
Новичок
Регистрация: 30.12.2011
Сообщений: 13
Репутация: 0
|
вероятно модифицированный Win32/TrojanDownloader.Carberp.AF
Надоел мне этот вирус. Каждый месяц с ним бороться приходится! Антивирус нод 32 молчит (базы актуальные всегда) пока проверку не запустишь ничего не видитв упор. По подозрительным ссылкам не лажу, подозрительные программы не качаю, как он ко мне попадает??
И еще какое его предназначение? Просто засрать оперативную память? Или он мог стащить мои пароли? И как не нарываться на него в дальнейшем? Логи: uVS: http://upwap.ru/2069556 AVZ: http://upwap.ru/2069561 ========================== mbam ничего не нашел. Скан нодом 32 делаю находит в процессе explorer Win32/TrojanDownloader.Carberp.AF и пишет что неизлечим. |
01.03.2012, 14:52 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\RS6FUIGPZ4E.EXE addsgn A7679B1BB9FA4C720B5FA3D5138A126D254C6528E36577786B7A5FD450C17F74CB8FE9573ED65959418E6C3375164979B9DBBB418E3233062D778FF7AF06E34B 8 a variant of Win32/Kryptik.ABNG [NOD32] bl 2E958B2F732C0A155328ED3E0B5104B1 158208 delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\RS6FUIGPZ4E.EXE chklst delvir deltmp delnfr restart архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com если архив не был создан автоматически, добавить папку ZOO (с копиями вирусов для вирлаба) в архив с паролем infected ---------- далее, выполните быстрое сканирование в Malwarebytes |
01.03.2012, 15:20 | #3 (ссылка) |
Новичок
Регистрация: 30.12.2011
Сообщений: 13
Репутация: 0
|
что значит о старых проблемах?
Скрипт выполнил. MBAM сканирование сделал, снова ниче не нашло. ЛОГ нод 32 теперь тоже успокоился. Комп вроде стал работать шустрее. Архив выслал. safety, Вам Спасибо! А по первым вопросам никто ниче не скажет? |
01.03.2012, 15:27 | #4 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Цитата:
-------- Код:
begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false); ExitAVZ; end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player. |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
explorer.exe(192) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD | vikindom | Безопасность | 6 | 08.01.2012 15:47 |
модифицированный Win32/TrojanDownloader.Carberp.AF | greg2 | Безопасность | 4 | 25.12.2011 16:19 |
Модифицированный Win32/TrojanDownloader.Carberp.AD | Miss-Kate | Безопасность | 3 | 01.12.2011 12:34 |
Модифицированный Win32/TrojanDownloader.Carberp.AF | Shadow007 | Безопасность | 1 | 08.11.2011 17:00 |
Модифицированный Win32/TrojanDownloader.Carberp.AD | zu7-zu7 | Безопасность | 7 | 07.11.2011 12:27 |