Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 16.01.2012, 13:50   #1
Новичок
 
Регистрация: 12.04.2010
Сообщений: 5
Репутация: 0
По умолчанию Win32/TrojanDownloader.Carberp.AD

Сообщение NODа:
16.01.2012 11:52:12 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1892) модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна

ссылка на лог:
http://rghost.ru/35932049
bobodod вне форума  
Старый 16.01.2012, 13:52   #2
Стажёр
 
Аватар для Bartimeus
 
Регистрация: 21.12.2011
Сообщений: 1,040
Репутация: 105
По умолчанию

Прочитайте инструкцию и сделайте лог AVZ!
Bartimeus вне форума  
Старый 16.01.2012, 13:54   #3
Новичок
 
Регистрация: 12.04.2010
Сообщений: 5
Репутация: 0
По умолчанию

Так вот же: http://rghost.ru/35932049

сорри, это лог uVS, не годится?
bobodod вне форума  
Старый 16.01.2012, 14:00   #4
Стажёр
 
Аватар для Bartimeus
 
Регистрация: 21.12.2011
Сообщений: 1,040
Репутация: 105
По умолчанию

Цитата:
Сообщение от bobodod Посмотреть сообщение
сорри, это лог uVS, не годится?
Я пока с помощью него не научился системы лечить
Или делайте щас лог AVZ, либо ждите других хелперов.
Bartimeus вне форума  
Старый 16.01.2012, 14:11   #5
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта

Код:
;uVS v3.73 script [http://dsrt.dyndns.org]

addsgn A7679B19B9267FA082815AE2EF9DE68E607EFDB37D79E548F0E3FE6C25CAC8832317C3DC3BDD010B2B81C96B45C440BF89E4390750D9612D7883F22E92F27519 8 tr.Carberp

zoo %SystemDrive%\USERS\BOBODOD\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\ZNGBJPJ3PGE.EXE
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
delref WWW.APEHA.RU
bl D7E3D4478ED77CE30A950063EC666ED2 168960
delall %SystemDrive%\USERS\BOBODOD\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\ZNGBJPJ3PGE.EXE
deltmp
delnfr
restart
перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту sendvirus2011@gmail.com
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

---------- Добавлено в 16:11 ---------- Предыдущее сообщение было написано в 16:11 ----------

+
скачайте программу malwarebytes (free version)
http://www.malwarebytes.org/products/malwarebytes_pro

установить (только сканер!(при установке отказываемся от пробного периода)),
обновить базы, выполнить быстрое сканирование,
после завершения сканирования,
текстовый лог сохранить как файл добавить на файлообменник,
ссылку на лог добавить в ваше сообщение на форуме.
safety вне форума  
Старый 16.01.2012, 14:47   #6
Новичок
 
Регистрация: 12.04.2010
Сообщений: 5
Репутация: 0
По умолчанию

лог malwarebytes:
http://rghost.ru/35932593

NOD больше ничего не сообщает. думаю, проблема решена.

---------- Добавлено в 13:47 ---------- Предыдущее сообщение было написано в 13:43 ----------

Bartimeus, AVZ работает существенно медленнее uVS, не успел я им лог сделать. =)
bobodod вне форума  
Старый 16.01.2012, 15:18   #7
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

это удалите в МБАМ
Цитата:
C:\Users\bobodod\AppData\Roaming\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\Windows\System32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
далее,
Выполните скрипт в AVZ при наличии доступа в интернет:
--------
Код:
begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.
---------
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.
safety вне форума  
Старый 16.01.2012, 23:18   #8
Новичок
 
Регистрация: 12.04.2010
Сообщений: 5
Репутация: 0
По умолчанию

Действительно java, reader и flash требовали обновления.
Все сделал, спасибо здоровенное.
bobodod вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Win32/TrojanDownloader.Carberp.AF jalt Безопасность 4 15.12.2011 13:56
Win32/TrojanDownloader.Carberp.AF kon19 Безопасность 18 26.11.2011 22:13
Win32/TrojanDownloader.Carberp.AF Indiana Безопасность 5 24.11.2011 22:33
Win32/TrojanDownloader.Carberp.AF Leshiy Безопасность 3 24.11.2011 20:29
Win32/TrojanDownloader.Carberp.AF LloD Безопасность 7 22.11.2011 12:02


Текущее время: 14:19. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.