31.05.2012, 14:27 | #1 (ссылка) |
Новичок
Регистрация: 31.05.2012
Сообщений: 6
Репутация: 0
|
Помогите удалить Win32/TrojanDownloader.Carberp.AD
31.05.2012 12:31:33 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = explorer.exe(504) модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна
---------- Добавлено в 13:27 ---------- Предыдущее сообщение было написано в 13:16 ---------- uVS файл http://rghost.ru/38391316 |
31.05.2012, 14:32 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 addsgn A7679B235D6A4C7261D4C4B12DBDEB5476DCAB4E718A5E786D9C2A42AF68B9B06217F0976B3D77806A80E0607672C0DA17DF005BA4244F442C76A42FAF2EDB32 8 Carberp.0531 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ЖЕНЬКА\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE bl 1C9CD17EA1405729A7ECBC67AB883073 233867 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ЖЕНЬКА\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE zoo %SystemRoot%\APPPATCH\QMUBLYF.EXE delall %SystemRoot%\APPPATCH\QMUBLYF.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML chklst delvir delref HTTP://QIP.RU delref HTTP://SEARCH.QIP.RU deltmp delnfr czoo restart архив, из каталога uVS, созданный после выполнения скрипта (например: 2012-12-31_23-59-59.rar/7z) отправить в почту sendvirus2011@gmail.com ---------- далее, выполните быстрое сканирование в Malwarebytes Последний раз редактировалось safety; 31.05.2012 в 14:38. |
31.05.2012, 15:23 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите найденное в мбам,
далее, Выполните скрипт в AVZ при наличии доступа в интернет: -------- Код:
begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false) else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0); end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Win32/TrojanDownloader.Carberp.AD помогите удалить | DJ_TankisT | Безопасность | 3 | 10.04.2012 20:27 |
помогите удалить модифицированный Win32/TrojanDownloader.Carberp.AD | baumeister | Безопасность | 5 | 03.03.2012 01:13 |
Помогите удалить Win32/TrojanDownloader.Carberp.AD | Artemka110886 | Безопасность | 4 | 24.12.2011 15:38 |
Win32/TrojanDownloader.Carberp помогите удалить! | sanek559 | Безопасность | 20 | 24.11.2011 14:39 |
Помогите удалить Win32/TrojanDownloader.Carberp.AD | Romka888 | Безопасность | 2 | 20.10.2011 12:12 |