Размещено 14.04.2012 17:56:04
Здравствуйте!
Подскажите, пожалуйста, как удалить этот троян?
Лог uVS прикрепил.
Подскажите, пожалуйста, как удалить этот троян?
Лог uVS прикрепил.
Уважаемые пользователи!
Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
Win32/TrojanDownloader.Carberp.AH , Оперативная память = explorer.exe(852) - модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа - очистка невозможна
1
Размещено 14.04.2012 20:25:51
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
перезагрузка,
архив из каталога uVS (по формату: 2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
| Код |
|---|
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv6.0 addsgn A7679B19B93A7FBB61FEC4910CC8B89772E02C9E89B2992D6D6BE9BC5055B558707D0B3F3E16410E4380A10D937E4960C9F28072857A47C4325DA42F44C2369B 8 tr.Carberp zoo %SystemDrive%\USERS\1\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\UY3C2CGU8SK.EXE bl C47DA95D05D6B22F4DB5A379FF7A2997 177152 delall %SystemDrive%\USERS\1\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\UY3C2CGU8SK.EXE chklst delvir deltmp delnfr restart |
перезагрузка,
архив из каталога uVS (по формату: 2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно
Размещено 14.04.2012 21:54:41
Благодарю! 
Всё сделал, в настоящее время вирусов в памяти не замечено. Я отправил на почту логи, но у меня ощущение, что отправил немного не то что нужно... Уточните, пожалуйста, что имеется в виду "архив из каталога uVS"?
Проверка в malwarebytes показала ещё несколько заражённых объектов.. Удалил, надеюсь компьютер после этого сможет загрузиться
Всё сделал, в настоящее время вирусов в памяти не замечено. Я отправил на почту логи, но у меня ощущение, что отправил немного не то что нужно... Уточните, пожалуйста, что имеется в виду "архив из каталога uVS"?
Проверка в malwarebytes показала ещё несколько заражённых объектов.. Удалил, надеюсь компьютер после этого сможет загрузиться
Размещено 14.04.2012 22:32:17
| Цитата |
|---|
| KnightOfMist пишет: "Архив из каталога uVS"? |
Например: 2012-04-15_00-24-54.Zip
Если проблема решена:
Выполните рекомендации:
&
Проверка на программные уязвимости браузеров.
Изменено: RP55 RP55 - 14.04.2012 22:33:19
Размещено 14.04.2012 23:33:04
| Цитата |
|---|
| RP55 RP55 пишет: Это папка с именем Zoo, которую нужно архивировать, или готовый закрытый паролем - Rar|Zip|7.Zip архив. |
И благодарю за советы! Всё сделал
1
Читают тему