Размещено 18.01.2012 15:41:10
Здравствуйте! Помогите пожалуйста избавиться от Carberb.AF ! 
Образ автозапуска uvS 3.73 находится тут:
Спасибо!
Образ автозапуска uvS 3.73 находится тут:
Спасибо!
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.
На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения
PRO32
— надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.
Приглашаем вас присоединиться к новому форуму PRO32.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.
[ Закрыто ] Помогите Троян! , win32/TrojanDownloader.carberp.AF
1
Размещено 18.01.2012 15:51:17
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [email protected]. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать и выложить сюда. Можно сделать быструю проверку, а не полную.
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
| Код |
|---|
;;uVS v3.73 script [http://dsrt.dyndns.org] delref HTTP://QIP.RU delref HTTP://SEARCH.QIP.RU delref HTTP://WWW.MAIL.RU/CNT/7828 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\BSBXXQZCP7A.EXE bl 92C8230D59E6DE1E05BE4B7B9BC55AAC 179200 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\BSBXXQZCP7A.EXE deltmp delnfr czoo restart |
И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [email protected]. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать и выложить сюда. Можно сделать быструю проверку, а не полную.
Правильно заданный вопрос - это уже половина ответа
Размещено 18.01.2012 16:37:55
Спасибо огромное!
Сообщение отправил!
Лог Malwarebytes здесь! (нашел вредоносные программы)
Да вот проблемка еще небольшая, что НОД даже после удаления этого трояна, не обновляет базу данных сигнатур,
пишет что "ошибка распаковки файла", либо "данные обновления не согласованы", может дадите ответ дураку что делать
Сообщение отправил!
Лог Malwarebytes здесь! (нашел вредоносные программы)
Да вот проблемка еще небольшая, что НОД даже после удаления этого трояна, не обновляет базу данных сигнатур,пишет что "ошибка распаковки файла", либо "данные обновления не согласованы", может дадите ответ дураку что делать
Размещено 18.01.2012 16:43:01
Удалить все кроме этого:
Откройте окно антивируса, нажмите ф5, слева переходите в раздел Обновление - справа будут пункты, нажми на Очистить кэш обновлений. После этого пробуем обновиться
| Цитата |
|---|
| Объекты реестра обнаружены: 4 HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. |
Правильно заданный вопрос - это уже половина ответа
1
Читают тему