Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 31.05.2012, 14:27   #1 (ссылка)
Новичок
 
Регистрация: 31.05.2012
Сообщений: 6
Репутация: 0
По умолчанию Помогите удалить Win32/TrojanDownloader.Carberp.AD

31.05.2012 12:31:33 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = explorer.exe(504) модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна

---------- Добавлено в 13:27 ---------- Предыдущее сообщение было написано в 13:16 ----------

uVS файл http://rghost.ru/38391316
Caesar вне форума  
Старый 31.05.2012, 14:32   #2 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код:
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
addsgn A7679B235D6A4C7261D4C4B12DBDEB5476DCAB4E718A5E786D9C2A42AF68B9B06217F0976B3D77806A80E0607672C0DA17DF005BA4244F442C76A42FAF2EDB32 8 Carberp.0531
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ЖЕНЬКА\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
bl 1C9CD17EA1405729A7ECBC67AB883073 233867
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ЖЕНЬКА\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
zoo %SystemRoot%\APPPATCH\QMUBLYF.EXE
delall %SystemRoot%\APPPATCH\QMUBLYF.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
chklst
delvir
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
deltmp
delnfr
czoo
restart
перезагрузка, пишем о старых и новых проблемах.
архив, из каталога uVS, созданный после выполнения скрипта (например: 2012-12-31_23-59-59.rar/7z) отправить в почту sendvirus2011@gmail.com
----------
далее,
выполните быстрое сканирование в Malwarebytes

Последний раз редактировалось safety; 31.05.2012 в 14:38.
safety вне форума  
Старый 31.05.2012, 15:11   #3 (ссылка)
Новичок
 
Регистрация: 31.05.2012
Сообщений: 6
Репутация: 0
По умолчанию

NOD перестал выдавать табличку
Результаты сканирования в Malwarebytes и новый файл uVS отправил на почту
Caesar вне форума  
Старый 31.05.2012, 15:13   #4 (ссылка)
Эксперт
 
Аватар для Angel-iz-Ada
 
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
Профиль в Twitter
По умолчанию

лог Мбам сюда нужен, а не на почту
Angel-iz-Ada вне форума  
Старый 31.05.2012, 15:21   #5 (ссылка)
Новичок
 
Регистрация: 31.05.2012
Сообщений: 6
Репутация: 0
По умолчанию

http://rghost.ru/38392232 uVS файл
http://rghost.ru/38392244 Отчет Malwarebytes
Caesar вне форума  
Старый 31.05.2012, 15:23   #6 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

удалите найденное в мбам,
далее,
Выполните скрипт в AVZ при наличии доступа в интернет:
--------
Код:
begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
 else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
end.
---------
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.
safety вне форума  
Старый 31.05.2012, 16:01   #7 (ссылка)
Новичок
 
Регистрация: 31.05.2012
Сообщений: 6
Репутация: 0
По умолчанию

Были найдены уязвимости все обновил.Огромное спасибо вам за помощь!

Последний раз редактировалось safety; 31.05.2012 в 17:44.
Caesar вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Win32/TrojanDownloader.Carberp.AD помогите удалить DJ_TankisT Безопасность 3 10.04.2012 20:27
помогите удалить модифицированный Win32/TrojanDownloader.Carberp.AD baumeister Безопасность 5 03.03.2012 01:13
Помогите удалить Win32/TrojanDownloader.Carberp.AD Artemka110886 Безопасность 4 24.12.2011 15:38
Win32/TrojanDownloader.Carberp помогите удалить! sanek559 Безопасность 20 24.11.2011 14:39
Помогите удалить Win32/TrojanDownloader.Carberp.AD Romka888 Безопасность 2 20.10.2011 12:12


Текущее время: 10:41. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.