Исчезли ВСЕ надписи...Win32/TrojanDownloader.Carberp.AD

Norfolk · 10.03.2012, 16:43

Добрый День, вчера возникла проблема - не работали браузеры (не открывалась ни одна страничка) - ни в IE, ни в Chrome (хотя интернет был - пинги на эти самые страницы шли). Проверил нодом: Оперативная память » explorer.exe(1620) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна. Думал сам разберусь. В безопасном режиме, используя аналог диспетчера задач утилиту Starter, отключил эксплорер и удалил сомнительные файлы из C:\Users\111\AppData\Roaming\Microsoft\Windows\Sta rtup. "Верное" решение нашел не сразу и, вероятно, в попытках убить вирус выполнил пару скриптиков с этого сайта, предназначенных для других людей с аналогичной проблемой. В результате вируса больше нет - нод проверяет без ошибок, но куда пропали абсолютно все надписи. То есть в Нод32, в различных хелпах, в браузере Chrome - везде где должен быть текст - у меня ПУСТОЕ МЕСТО. Даже диспетчер задач отображается как-то коряво. (Примечательно то, что у меня стоял еще Safari - но я им никогда не пользовался. Так вот он - работал на протяжении борьбы с вирусом и сейчас работает абсолютно корректно). Я решил. что проблема со шрифтами - при попытке зайти в windows\fonts - выдает синий экран смерти с кодом 0x00000019: BAD_POOL_HEADER.

Лог uVS http://rghost.ru/36943519
Скрин проблемы: http://rghost.ru/36944058

Пробовал откратываться на предыдущую контрольную точку - не помогает. Прошу помочь восстановить тескт. Ну очень не хочется откатывать винду с очисткой диска С. Стоит Win7.

Заранее Спасибо1

Vvvyg · 10.03.2012, 17:15

Norfolk, делайте остальные логи по инструкции. В ней, кстати, написано:

Цитата:

1.2 НЕ выполняйте скрипты из чужих тем, это может привести к краху Вашей системы!

Постарайтесь вспомнить, что за скрипты делали, из каких тем, какие - для AVZ или uVS. Если для последнего - в папке с ним должны быть логи выполнения скриптов - файлы с именем, состоящим из даты и времени, их покажите.

safety · 10.03.2012, 17:19

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes

Angel-iz-Ada · 10.03.2012, 17:24

Думаю что deltmp, delnfr он уже несколько раз выполнил

safety · 10.03.2012, 17:40

послушаем ТС, узнаем, просто текст в стартовой теме неподъемный

Norfolk · 10.03.2012, 21:44

Ребята, попробовал ваш скрипт. Не помогло. Malwarebytes запускается некорректно - просто какая-то полоска посреди экрана... Еще идеи есть?

на всякий случай лог avz: http://rghost.ru/36950125

Vvvyg · 10.03.2012, 21:49

Цитата:

Сообщение от Norfolk

при попытке зайти в windows\fonts - выдает синий экран смерти

А если в панели управления зайти в "Шрифты"?

Norfolk · 11.03.2012, 01:12

А если в панели управления зайти в "Шрифты"? -Также выдает синий экран смерти. Попробовал запустить утилиту BlueScreenView - всего два дампа. В обоих виноваты два файла ntoskrnl.exe и win32k.sys. Мог я повредить их, выполняя чужой скрипт? Реально ли их переустановить без сноса системы?

Angel-iz-Ada · 11.03.2012, 01:14

а точек восстановления нет более ранних?

10.03.2012, 16:43	#1 (ссылка)
Norfolk Новичок Регистрация: 10.03.2012 Сообщений: 3 Репутация: 0	Исчезли ВСЕ надписи...Win32/TrojanDownloader.Carberp.AD Добрый День, вчера возникла проблема - не работали браузеры (не открывалась ни одна страничка) - ни в IE, ни в Chrome (хотя интернет был - пинги на эти самые страницы шли). Проверил нодом: Оперативная память » explorer.exe(1620) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна. Думал сам разберусь. В безопасном режиме, используя аналог диспетчера задач утилиту Starter, отключил эксплорер и удалил сомнительные файлы из C:\Users\111\AppData\Roaming\Microsoft\Windows\Sta rtup. "Верное" решение нашел не сразу и, вероятно, в попытках убить вирус выполнил пару скриптиков с этого сайта, предназначенных для других людей с аналогичной проблемой. В результате вируса больше нет - нод проверяет без ошибок, но куда пропали абсолютно все надписи. То есть в Нод32, в различных хелпах, в браузере Chrome - везде где должен быть текст - у меня ПУСТОЕ МЕСТО. Даже диспетчер задач отображается как-то коряво. (Примечательно то, что у меня стоял еще Safari - но я им никогда не пользовался. Так вот он - работал на протяжении борьбы с вирусом и сейчас работает абсолютно корректно). Я решил. что проблема со шрифтами - при попытке зайти в windows\fonts - выдает синий экран смерти с кодом 0x00000019: BAD_POOL_HEADER. Лог uVS http://rghost.ru/36943519 Скрин проблемы: http://rghost.ru/36944058 Пробовал откратываться на предыдущую контрольную точку - не помогает. Прошу помочь восстановить тескт. Ну очень не хочется откатывать винду с очисткой диска С. Стоит Win7. Заранее Спасибо1

10.03.2012, 17:19	#3 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код: ;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 deltmp delnfr restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните быстрое сканирование в Malwarebytes

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
помогите вылечить Win32/TrojanDownloader.Carberp.AD и Win32/SpyVoltar.A	sergewar	Безопасность	6	05.03.2012 22:36
Win32/TrojanDownloader.Carberp.AF	saidxo	Безопасность	5	01.02.2012 17:54
win32/TrojanDownloader.Carberp.AF	Andrey21	Безопасность	7	29.11.2011 21:27
Win32/TrojanDownloader.Carberp.AF	Skyler	Безопасность	12	29.11.2011 11:11
Win32/TrojanDownloader.Carberp.AF - help!	Ravil_NN	Безопасность	4	16.11.2011 16:11

10.03.2012, 17:24	#4 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Думаю что deltmp, delnfr он уже несколько раз выполнил

10.03.2012, 17:40	#5 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	послушаем ТС, узнаем, просто текст в стартовой теме неподъемный

10.03.2012, 21:44	#6 (ссылка)
Norfolk Новичок Регистрация: 10.03.2012 Сообщений: 3 Репутация: 0	Ребята, попробовал ваш скрипт. Не помогло. Malwarebytes запускается некорректно - просто какая-то полоска посреди экрана... Еще идеи есть? на всякий случай лог avz: http://rghost.ru/36950125

11.03.2012, 01:12	#8 (ссылка)
Norfolk Новичок Регистрация: 10.03.2012 Сообщений: 3 Репутация: 0	А если в панели управления зайти в "Шрифты"? -Также выдает синий экран смерти. Попробовал запустить утилиту BlueScreenView - всего два дампа. В обоих виноваты два файла ntoskrnl.exe и win32k.sys. Мог я повредить их, выполняя чужой скрипт? Реально ли их переустановить без сноса системы?

11.03.2012, 01:14	#9 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	а точек восстановления нет более ранних?

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads