Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа

1
RSS
 
makcec
makcec
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 18.12.2011
Размещено 21.12.2011 17:04:33
Прошу прощения за повторное создание темы, но проблема снова поднялась..
Дело в том, что после удаления вируса в прошлый раз, я подумал обойтись без дополнительной проверки системы..но я ошибся, и вновь прошу Вашей помощи!

Прилагаю лог автозапуска и просьба объяснить после решения проблемы, как обезопасить систему.
Спасибо.
Изменено: makcec - 21.12.2011 17:04:57
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 21.12.2011 17:09:55
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
Код
;uVS v3.73 script [http://dsrt.dyndns.org]

delref HTTP://QIP.RU
delref HTTP://WWW.MAIL.RU/CNT/7823
; C:\USERS\1\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\ZYKS6PZPIVQ.EXE
addsgn A7679B1BB91A4E720BE77C38F13CEFFADAD975639D05E087D34A9058075D7CF0B755C3DEB34163B6D40911EBB9E9B6907DB7BC5355DADA2CD262545C8606A9EE 16 a variant of Win32/Kryptik.XBA [NOD32]
zoo %SystemDrive%\USERS\1\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\ZYKS6PZPIVQ.EXE
bl E2A08D903D25B50DFF62DA37B2DE68E0 166912
delall %SystemDrive%\USERS\1\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\ZYKS6PZPIVQ.EXE
deltmp
delnfr
restart

И жмем Выполнить. ПК перезагрузится.
После перезагрузки сделать лог Malwarebytes и выложить сюда
Правильно заданный вопрос - это уже половина ответа
 
makcec
makcec
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 18.12.2011
Размещено 21.12.2011 17:22:45
Спасибо, помогло!
Шаг 2.
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 21.12.2011 17:31:17
удаляйте все что найдено. перезагрузка. делаем повторный лог mbam
Правильно заданный вопрос - это уже половина ответа
 
makcec
makcec
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 18.12.2011
Размещено 21.12.2011 17:44:50
Сделано!
Что дальше?
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 21.12.2011 17:45:53
Все чисто. Дальше выполните рекомендации - http://forum.esetnod32.ru/forum9/topic751/
Правильно заданный вопрос - это уже половина ответа
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 21.12.2011 17:46:17
программу mbam можете удалить
Правильно заданный вопрос - это уже половина ответа
 
makcec
makcec
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 18.12.2011
Размещено 21.12.2011 17:47:17
Премного благодарен!
 
1
Читают тему