оперативная память = exploer.exe (1276) вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна , оперативная память = exploer.exe (1276)

RSS

Сообщений: 5

Баллов: 2

Регистрация: 23.07.2012

Размещено 23.07.2012 13:37:00

подхватил такую гадость, помогите избавится.

лог прилагается.

Прикрепленные файлы

threat.txt (21.19 КБ)

Ответы

Пред. 1 2

Сообщений: 5

Баллов: 2

Регистрация: 23.07.2012

Размещено 26.07.2012 15:29:36

вот лог uvs, заранее спасибо за помощь

Прикрепленные файлы

DELOPROIZVODITE_2012-07-25_17-39-18.TXT (1.91 МБ)

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 26.07.2012 15:33:45

Выполните скрипт в uVS:

Цитата
;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %Sys32%\JPGTOBMP.EXE bl 9A6230519ABCD45AC6349DCBA9CCBEE3 104448 delall %Sys32%\JPGTOBMP.EXE delall %SystemDrive%\DOCUME~1\USER\LOCALS~1\TEMP\MC21.TMP delref %SystemDrive%\DOCUMENTS AND SETTINGS\USER\РАБОЧИЙ СТОЛ\AVZ4\AVZ.EXE deltmp delnfr restart

Правильно заданный вопрос - это уже половина ответа

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 26.07.2012 18:45:17

+
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 EXEC cmd /c"ipconfig /flushdns" EXEC cmd /c"ping ya.ru >>c":\logfile.txt" EXEC cmd /c"tracert ya.ru >>c":\logfile.txt" restart restart

перезагрузка, добавит ссылку на файл c:\logfile.txt

[ Как создать образ автозапуска? ]

Пред. 1 2