Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Win32/TrojanDownloader.Carberp.AF , помогите удалить троян

1
RSS
 
o.bondarev
o.bondarev
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 05.12.2011
Размещено 09.01.2012 12:13:47
здравствуйте, образ автозапуска прикрепил.
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 09.01.2012 12:23:36
Точно Carberp, а не Spy.Shiz? Про Spy.Shiz антивирус молчит?
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
Код
;;uVS v3.73 script [http://dsrt.dyndns.org]

; C:\WINDOWS\APPPATCH\OIVABO.EXE
addsgn A7679B19B9061B2486C117C127C8ED10ADDABCF600BFD790B9323A43F3D7050F237F38563E55C26216BCF7DC461F34620BD2177F4FA8F32CEC72A25E840624C8 8 Spy.Shiz

zoo %SystemRoot%\APPPATCH\OIVABO.EXE
delall %SystemRoot%\APPPATCH\OIVABO.EXE
deltmp
delnfr
regt 12
czoo
restart

И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [email protected].  Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.
После перезагрузки также сделайте лог программой TDSSkiller. Ничего оттуда не удалять. Лог будет лежать в корне системного раздела (обычно диск С). Лог заливаем сюда же
Изменено: Арвид - 09.01.2012 12:26:54
Правильно заданный вопрос - это уже половина ответа
 
o.bondarev
o.bondarev
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 05.12.2011
Размещено 09.01.2012 12:28:38
я извиняюсь,вы правы Spy.Shiz.NCE , не Сarberp.
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 09.01.2012 12:31:23
Выполняйте скрипт что выше. Лог TDSSkiller можете не делать
Правильно заданный вопрос - это уже половина ответа
 
1
Читают тему