TrojanDownloader.Caberp.AF - Форум технической поддержки ESET NOD32

Сообщений: 3

Баллов: 1

Регистрация: 24.11.2011

Размещено 24.11.2011 19:09:29

Добрый вечер.
Помогите, пожалуйста, удалить вирус
Сообщение NODA:
Оперативная память » explorer.exe - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна

Логи SysInspector и HijackThis приложены.

Прикрепленные файлы

SysInspector-111124-1843.zip (149.5 КБ)
hijackthis.log (7.79 КБ)

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 24.11.2011 19:11:09

вот такой лог нужен
http://forum.esetnod32.ru/forum9/topic2687/

Изменено: Арвид - 24.11.2011 19:11:28

Правильно заданный вопрос - это уже половина ответа

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 24.11.2011 19:21:36

тут кроме Carberp еще и левый lsass

Цитата
"Userinit" = "C:\WINDOWS\system32\userinit.exe,D:\Documents and Settings\admin\Application Data\lsass.exe" ( 1: Точно ) ; Приложение Userinit для входа в систему ; Корпорация Майкрософт ;

[ Как создать образ автозапуска? ]

Сообщений: 3

Баллов: 1

Регистрация: 24.11.2011

Размещено 24.11.2011 19:22:37

Лог uVS

Прикрепленные файлы

PHILKA_2011-11-24_19-14-01.rar (216.58 КБ)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 24.11.2011 19:42:03

закрыть браузеры перед выполнением скрипта
выполнить скрипт в uVS
меню - скрипты - выполнить скрипт из буфера обмена

Код
;uVS v3.72 script [http://dsrt.dyndns.org] addsgn 79132211B9EBA0FE0CD4AE82A4431F6535CBFC7F0C6AE7877A4A40C0A8298EC5A6C738A8C1765CC0AEDC7A60B945C23B4E0D61E7A1264FD326B6A7EF4E839288 8 a variant of Win32/Kryptik.VYG [NOD32] zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\LSASS.EXE bl D58E5D279811D3EE25B4F9FB0DA7128B 174592 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE chklst delvir fixvbr D: 5 deltmp delnfr restart

Код


;uVS v3.72 script [http://dsrt.dyndns.org]

addsgn 79132211B9EBA0FE0CD4AE82A4431F6535CBFC7F0C6AE7877A4A40C0A8298EC5A6C738A8C1765CC0AEDC7A60B945C23B4E0D61E7A1264FD326B6A7EF4E839288 8 a variant of Win32/Kryptik.VYG [NOD32]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\LSASS.EXE
bl D58E5D279811D3EE25B4F9FB0DA7128B 174592
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
chklst
delvir
fixvbr D: 5
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.

[ Как создать образ автозапуска? ]

Сообщений: 3

Баллов: 1

Регистрация: 24.11.2011

Размещено 24.11.2011 19:59:28

Вроде как все починилось.
Спасибо!

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 24.11.2011 20:28:40

сделайте сканирование в МБАМ
http://forum.esetnod32.ru/forum9/topic682/

[ Как создать образ автозапуска? ]

[ Закрыто ] TrojanDownloader.Caberp.AF