Размещено 19.04.2012 14:43:03
Здравствуйте!
Помогите вылечить Win32/TrojanDownloader.Carberp.AD
вот образ
Помогите вылечить Win32/TrojanDownloader.Carberp.AD
вот образ
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
Оперативная память = explorer.exe(2100) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа
Размещено 19.04.2012 14:57:09
В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!
И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.
Далее(даже если проблема решена) выполнить лог программой MBAM
Выбрать быстрое сканирование. Отчет предоставить для анализа
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!
| Код |
|---|
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delall D:\FD95~1\WL_HOOK.DLL
delref HTTP://WWW.MAIL.RU/CNT/9514
setdns Подключение по локальной сети\4\{F2C6B590-2716-45CC-9939-CD715D6412A4}\
setdns Сетевое подключение Bluetooth\4\{B332AB13-BC5D-413A-B249-7AE5036836E8}\
regt 1
regt 2
regt 3
regt 7
regt 18
deltmp
delnfr
exec cmd /c "ipconfig /flushdns"
restart |
На запросы программы по удалению жмите ДА
ПК перезагрузится.
Далее(даже если проблема решена) выполнить лог программой MBAM
Выбрать быстрое сканирование. Отчет предоставить для анализа
Изменено: zloyDi - 19.04.2012 15:07:57
Размещено 19.04.2012 15:48:41
Удалить найденное, перезагрузиться, повторить лог
Также сделайте лог программой . Ничего оттуда не удалять. Лог будет лежать в корне системного раздела (обычно диск С).
Также сделайте лог программой . Ничего оттуда не удалять. Лог будет лежать в корне системного раздела (обычно диск С).
Изменено: Арвид - 19.04.2012 15:49:19
Правильно заданный вопрос - это уже половина ответа
Размещено 19.04.2012 16:51:52
Все чисто. Выполните в антивирусе проверку оперативной памяти и выложите результат.
Правильно заданный вопрос - это уже половина ответа
Читают тему