Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа

1 2 След.
RSS
 
San
San
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 28.03.2012
Размещено 28.03.2012 14:00:23
Проверял комп и вылазиет такой вирус
igfxtray.exe

Его место нахождение :C:\Users\Андрей\AppData\Roaming\Microsoft\Windows \Start Menu\Programs\Startup\igfxtray.exe - File locked, removal on next reboot

Вопрос что мне делать?Как удалить его?

Nod 32: Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(2236) модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна
СМ\Андрей

Уже было такое,но не помню что делать через AVZ??Как прописать скрипт?
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 28.03.2012 14:02:09
Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/

Желательно сделать в безопасном режиме.

Запуск PC - безопасный режим.
http://pchelpforum.ru/f34/t31305/
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 28756
Регистрация: 16.03.2010
Размещено 28.03.2012 14:03:51
San, выберите одно место где будете пролечивать систему: здесь или
здесь
http://pchelpforum.ru/f26/t92330/
одну из тем закроем.
[ Как создать образ автозапуска? ]
 
San
San
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 28.03.2012
Размещено 28.03.2012 15:59:17
http://rghost.ru/37270791 - вот.

Цитата
santy пишет:
San,  выберите одно место где будете пролечивать систему: здесь или

здесь

http://pchelpforum.ru/f26/t92330/

одну из тем закроем.

Мне без разнице где,главное что бы решение было и как можно быстрее!
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 28756
Регистрация: 16.03.2010
Размещено 28.03.2012 16:08:19
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.0
zoo %SystemDrive%\USERS\АНДРЕЙ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\X08CAQO843G.EXE
addsgn A7679B1BB9A24D720B87F8E6A34D8EFBDA75FCF689FAD8FD613D3A4350D6714CE492AFA9C1AAF9492B80431AA6E8B60569DFE872929F482C2D77A4E842A6DC8C 8 tr.carberp
bl 7A746AF87498D1621C4F0E506E5540DB 404520
delall %SystemDrive%\USERS\АНДРЕЙ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\X08CAQO843G.EXE
delall %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE
delref HTTP://WWW.SMAXI.NET
delall %SystemDrive%\PROGRAM FILES\ASK.COM\UPDATER\UPDATER.EXE
delall %SystemDrive%\USERS\АНДРЕЙ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\PIVMERGE\PIVMERGE.LNK
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту [email protected], [email protected]  
(если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем virus )
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
[ Как создать образ автозапуска? ]
 
San
San
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 28.03.2012
Размещено 28.03.2012 16:18:04
1.Нажимаю :Скрипт
2.Выбираю:"Выполнить скрипт находящийся в буфере обмене" ?Там на файл залит на rgost.
Все верно?
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 28756
Регистрация: 16.03.2010
Размещено 28.03.2012 16:22:52
посмотрите здесь, как выполнить скрипт в uVS
http://forum.esetnod32.ru/forum9/topic2478/
[ Как создать образ автозапуска? ]
 
San
San
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 28.03.2012
Размещено 28.03.2012 16:26:59
всё сделал,на эту папку ZOO пишет Nod 32 вирус и удаляет её.
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 28756
Регистрация: 16.03.2010
Размещено 28.03.2012 16:32:14
ок, выполните рекомендации по лечению от слова
далее
[ Как создать образ автозапуска? ]
 
San
San
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 28.03.2012
Размещено 28.03.2012 16:38:50
http://rghost.ru/37273179 ,отключил я  nod всё пршло успешно.Вот фаил из ZOO
http://rghost.ru/37273324 - вот Log
Изменено: San - 28.03.2012 16:45:07
 
1 2 След.
Читают тему