[ Закрыто ] Оперативная память » explorer.exe(1536) - модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа - очистка невозможна , Win32/TrojanDownloader.Carberp.AH

1
RSS
не могу удалить эту хрень! помогите) сделал как написано в одной из тем,по инструкции. файл ниже
Повторно запустите програму UVS и выберите Меню "Скрипт" - "выполнить скрипт находящийся в буфере обмена".
И вставьте текст скрипта:

Цитата

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

deltmp
delnfr
restart
И нажмите выполнить. Компьютер перезагрузится.

Сделайте дополнительно проверку системы malwarebytes (free version): http://www.malwarebytes.org/mbam.php
Установить (только сканер!), отказаться от тестового периода, обновить базы, выполнить быстрое сканирование, после завершения сканирования,текстовый лог сохранить как файл, пришлите нам этот лог файл.
ESET Technical Support
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall %SystemDrive%\SYSTEMHOST\24FC2AE385D.EXE
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
лог от Malwarybytes ниже
удалите найденное в мбам,
далее,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
все спасибо писать здесь
http://forum.esetnod32.ru/forum12/topic34/
повторное сканирование нашло explorer.exe(1576) - модифицированный Win32/TrojanDownloader.Carberp.AH
malwarybites опять нашла в той же папке тот же файл,который я ранее удалил
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\Z6NCZUKKSTM.EXE
addsgn A7679B19B922F6B145D4AED96480C5524F5C147495FA1FFB41CB968F82BCDE2423BE1EA0D6268F492B0340972E1624C1CE378E6055DA33E82921CEA9AF06ACDA 8 tr.carberp

bl 257D493B465C5F60806BB6CDFDCBB732 183296
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\Z6NCZUKKSTM.EXE
chklst
delvir
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com, support@esetnod32.ru  
(если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем virus )
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
Изменено: santy - 28.03.2012 18:30:41
после очистки в мбам,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
тему закрываю.
1
Читают тему (гостей: 1)