Проблема с вирусом - Форум технической поддержки ESET NOD32

Сообщений: 3

Баллов: 1

Регистрация: 13.04.2012

Размещено 15.04.2012 18:56:55

Здравствуйте , пользуюсь антивирусом нод 32 . Заметил в последние 2 дня , что компьютер через 2-30 минут начинает жестоко тормозить и процесор загружается до 100%. Почитал вашу темку насчет этого вот ссылка http://forum.esetnod32.ru/forum6/topic4763/ . Я не программист и вообще в компьютере не очень разбираюсь. Можете мне как-нибудь помочь? потому что из всей темки я почти ничего не понял, куда заходить и что жать.Также вот , что высветилось в проверке Оперативная память = explorer.exe(464) - модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа - очистка невозможна
Вот файл , как описано в инструкции, буду ждать вашего ответа. Прикрепил еще 1 файл , обновил только что. 1 файл был сделан 2 дня назад просто

Прикрепленные файлы

MICROSOF-FFFC0C_2012-04-13_21-56-29.7z (153.19 КБ)
MICROSOF-FFFC0C_2012-04-15_19-52-55.7z (151.98 КБ)

Изменено: NerS - 15.04.2012 19:02:19

Сообщений: 17430

Баллов: 13944

Регистрация: 16.03.2010

Размещено 15.04.2012 19:02:13

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delall %Sys32%\4CC567E0.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\LICIGY\UNZAK.EXE delall %Sys32%\NX5CR8C.EXE addsgn A7679B19B932262C614BC6B1277A496F7A620ED989FA9CBC95902D5B7ED67124237E64405655B84AC8EA8EF74602C90D95B7DA725559743C7BCD6624C706A97E 8 tr.Carberp zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\D3VCLSDODHC.EXE bl FB78C0EA52C04AC8C62A47EF2C3B3920 176640 delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\D3VCLSDODHC.EXE chklst delvir delall %SystemDrive%\PROGRAM FILES\PCHD\PCHDPLAYER.EXE delref HTTP://WEBALTA.RU delref HTTP://XTREME.WS/ delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML deltmp delnfr regt 12 CZOO restart

Код

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
delall %Sys32%\4CC567E0.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\LICIGY\UNZAK.EXE
delall %Sys32%\NX5CR8C.EXE
addsgn A7679B19B932262C614BC6B1277A496F7A620ED989FA9CBC95902D5B7ED67124237E64405655B84AC8EA8EF74602C90D95B7DA725559743C7BCD6624C706A97E 8 tr.Carberp
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\D3VCLSDODHC.EXE
bl FB78C0EA52C04AC8C62A47EF2C3B3920 176640
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\D3VCLSDODHC.EXE
chklst
delvir
delall %SystemDrive%\PROGRAM FILES\PCHD\PCHDPLAYER.EXE
delref HTTP://WEBALTA.RU
delref HTTP://XTREME.WS/
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
deltmp
delnfr
regt 12
CZOO
restart

перезагрузка,
архив из каталога uVS (по формату: 2012-12-31_23-59-59.rar/7z) отправить в почту sendvirus2011@gmail.com, support@esetnod32.ru
пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт

[ Как создать образ автозапуска? ]

Сообщений: 3

Баллов: 1

Регистрация: 13.04.2012

Размещено 15.04.2012 19:41:13

вот файл от другой программы

Прикрепленные файлы

mbam-log-2012-04-15 (20-33-28).txt (10.22 КБ)

Сообщений: 17430

Баллов: 13944

Регистрация: 16.03.2010

Размещено 15.04.2012 19:43:17

удалить в МБАМ все найденное, кроме

Цитата
HKLM\SOFTWARE\Microsoft\Security Center\|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Security Center\|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Security Center\|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

Цитата

HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

после удаления выполнить повторный быстрый скан в мбам
если все будет чисто,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

[ Как создать образ автозапуска? ]

[ Закрыто ] Проблема с вирусом