 |
|
|
03.03.2012, 14:27
|
#1 (ссылка) |
|
Новичок
Регистрация: 03.03.2012
Сообщений: 5
Репутация: 0
|
Win32/TrojanDownloader.Carberp.AF
Обнаружил сегодня но как понял он уже давно на компьютере. Помогите удалить его.
http://rghost.ru/36819749 avz Как в uVS создать лог не понял |
|
|
03.03.2012, 15:21
|
#3 (ссылка) |
|
Новичок
Регистрация: 03.03.2012
Сообщений: 5
Репутация: 0
|
Ага сейчас увидел всё подробно написано. Буду готовить отчёты по новой
---------- Добавлено в 13:21 ---------- Предыдущее сообщение было написано в 12:32 ---------- Всё сделал как положено http://rghost.ru/36821628 Rsit http://rghost.ru/36821657 Avz http://rghost.ru/36821686 Uvs |
|
|
|
03.03.2012, 16:28
|
#4 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\RVRBFLKQQOE.EXE addsgn A7679B1BB9FA4C720BBE87D9642390344FA894F67219FE12462B2A8450D6F2883744AB57E17B2623D2EA0A779B2E49FAFE1BE4243FBCDAB9C510902FC785E67B 8 tr.Carberp bl 2620880125AEBFBC69946F68652C53EF 155136 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\RVRBFLKQQOE.EXE chklst delvir deltmp delnfr restart архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com если архив не был создан автоматически, добавить папку ZOO (с копиями вирусов для вирлаба) в архив с паролем infected ---------- далее, выполните быстрое сканирование в Malwarebytes |
|
|
|
03.03.2012, 17:03
|
#6 (ссылка) | |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите в МБАМ это
Цитата:
Выполните скрипт в AVZ при наличии доступа в интернет: -------- Код:
begin
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player. |
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Win32/TrojanDownloader.Carberp.AF | Craple | Безопасность | 13 | 12.02.2012 18:50 |
| Win32/TrojanDownloader.Carberp.AD NEED HELP | Yelawolf | Безопасность | 3 | 31.12.2011 19:59 |
| Win32/TrojanDownloader.Carberp.AF | ILLIDAN | Безопасность | 4 | 17.11.2011 15:52 |
| Win32/TrojanDownloader.Carberp.AF | adrenalinus | Безопасность | 2 | 17.11.2011 14:14 |
| Win32/TrojanDownloader.Carberp.AD | employe | Безопасность | 4 | 07.11.2011 07:55 |
