Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна

1
RSS
 
Anait
Anait
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 15.03.2012
Размещено 15.03.2012 13:21:13
Нужна помошь, не могу очистить компьютер от вируса.
Оперативная память » explorer.exe(2356) - вероятно модифицированный  Win32/TrojanDownloader.Carberp.AD  троянская программа - очистка невозможна
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 15.03.2012 13:22:43
Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/
+

Добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
 
Anait
Anait
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 15.03.2012
Размещено 15.03.2012 14:04:30
http://rghost.ru/37032756
http://rghost.ru/37032863
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 15.03.2012 14:11:05
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
Код
 

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

addsgn 1A7F8B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 16 Praetorian

zoo %SystemDrive%\USERS\АНАИТ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\DGHZCQOZ3M0.EXE
bl 1F6A02F2EA91F2811346F132AF0C84C1 169984
addsgn A7679B1BB9B64C720BBEC4DBC4A235EDD093FCF60A3E132BEFF4AF043AC799AA3A17C3D4FA59CB23A7EABCF5C2FE9EE37DDF6BB65932DD3B2D77F391C84A2273 8 Carb.357

delall %SystemDrive%\USERS\АНАИТ\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
delall %SystemDrive%\USERS\АНАИТ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\DGHZCQOZ3M0.EXE
chklst
delvir
deltmp
delnfr
czoo
restart


Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
 
1
Читают тему