помогите избавиться от вирусов! - Форум технической поддержки ESET NOD32

Сообщений: 20

Баллов: 10

Регистрация: 18.02.2012

Размещено 10.11.2012 15:40:53

Оперативная память = explorer.exe(340) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна

Оперативная память = C:\Documents and Settings\Admin\Application Data\Microsoft\lsass.exe - модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна

Прикрепленные файлы

MICROSOF-6CA980_2012-11-10_18-36-03.rar (229.61 КБ)

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 10.11.2012 15:47:32

Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT\LSASS.EXE bl 1AD35104D328ED1DC00A84C4C8A9B885 118784 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT\LSASS.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\RN1OKCPTTGQ.EXE bl 7B151C2BE7C53AF784417F18225CCD12 195584 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\RN1OKCPTTGQ.EXE delall %Sys32%\NQRJGIE.DLL delref COPY delref HTTP://BROWSERHELP2.RU delhst 46.251.249.136 counter.rambler.ru www.google-analytics.com mc.yandex.ru admulti.com counter.spylog.com delhst 46.251.249.133 wap.odnoklassniki.ru m.odnoklassniki.ru www.odnoklassniki.ru odnoklassniki.ru delhst 46.251.249.135 www.vk.com m.vk.com vk.com my.mail.ru delhst 127.0.0.1 antiblock.ru dardan.ru o.vhodilka.ru cameleo.ru obhodilka.ru raskruty.ru razblokirovatdostup.ru delhst 127.0.0.1 webvpn.org unboo.ru anonim.do.am nekontakt2.ru xy4-anonymizer.ru hellhead.ru anonimvk.ru delhst 127.0.0.1 adminimus.ru netdostupa.com nemir.ru dostyp.ru anonymizer.ru delhst 127.0.0.1 nezayti.ru vkanonim.ru webmurk.ru waitplay.ru dostupest.ru anonimix.ru delhst 127.0.0.1 vhodilka.ru ok-anonimaizer.ru neklassniki.ru timp.ru urlbl.ru workandtalk.ru delhst 127.0.0.1 anonim.ttu.su jelya.ru pinun.ru spoolls.com v.vhodilka.ru websplatt.ru diazoom.ru delhst 127.0.0.1 localhost exec MSIEXEC.EXE /I{12644DC5-2271-442B-816F-8CFFD3DDDF32} regt 3 regt 12 regt 14 regt 18 deltmp delnfr restart

Код

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT\LSASS.EXE
bl 1AD35104D328ED1DC00A84C4C8A9B885 118784
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT\LSASS.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\RN1OKCPTTGQ.EXE
bl 7B151C2BE7C53AF784417F18225CCD12 195584
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\RN1OKCPTTGQ.EXE
delall %Sys32%\NQRJGIE.DLL
delref COPY
delref HTTP://BROWSERHELP2.RU
delhst 46.251.249.136 counter.rambler.ru www.google-analytics.com mc.yandex.ru admulti.com counter.spylog.com
delhst 46.251.249.133 wap.odnoklassniki.ru m.odnoklassniki.ru www.odnoklassniki.ru odnoklassniki.ru
delhst 46.251.249.135 www.vk.com m.vk.com vk.com my.mail.ru
delhst 127.0.0.1 antiblock.ru dardan.ru o.vhodilka.ru cameleo.ru obhodilka.ru raskruty.ru razblokirovatdostup.ru
delhst 127.0.0.1 webvpn.org unboo.ru anonim.do.am nekontakt2.ru xy4-anonymizer.ru hellhead.ru anonimvk.ru
delhst 127.0.0.1 adminimus.ru netdostupa.com nemir.ru dostyp.ru anonymizer.ru
delhst 127.0.0.1 nezayti.ru vkanonim.ru webmurk.ru waitplay.ru dostupest.ru anonimix.ru
delhst 127.0.0.1 vhodilka.ru ok-anonimaizer.ru neklassniki.ru timp.ru urlbl.ru workandtalk.ru
delhst 127.0.0.1 anonim.ttu.su jelya.ru pinun.ru spoolls.com v.vhodilka.ru websplatt.ru diazoom.ru
delhst 127.0.0.1       localhost
exec MSIEXEC.EXE /I{12644DC5-2271-442B-816F-8CFFD3DDDF32}
regt 3
regt 12
regt 14
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа