Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа

1
RSS
 
salix
salix
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 11.11.2012
Размещено 11.11.2012 11:37:26
Здравствуйте помогите удалить этот троян
11.11.2012 11:07:36 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = explorer.exe(1812) вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна alexandr-ПК\alexandr

вот ссылка
http://rghost.ru/41490182
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 11.11.2012 11:41:16
Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\USERS\ALEXANDR\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\37UVDUBU6Q8.EXE
bl 43C9ABC404DBD1450A9554D2DE111E2A 197120
delall %SystemDrive%\USERS\ALEXANDR\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\37UVDUBU6Q8.EXE
delref COPY
delref HTTP://WEBALTA.RU/SEARCH
delref HTTP://WWW.MAIL.RU/CNT/9516
delhst 46.251.249.136 counter.rambler.ru www.google-analytics.com mc.yandex.ru admulti.com counter.spylog.com
delhst 46.251.249.133 wap.odnoklassniki.ru m.odnoklassniki.ru www.odnoklassniki.ru odnoklassniki.ru
delhst 46.251.249.135 www.vk.com m.vk.com vk.com my.mail.ru
delhst 127.0.0.1 antiblock.ru dardan.ru o.vhodilka.ru cameleo.ru obhodilka.ru raskruty.ru razblokirovatdostup.ru
delhst 127.0.0.1 webvpn.org unboo.ru anonim.do.am nekontakt2.ru xy4-anonymizer.ru hellhead.ru anonimvk.ru
delhst 127.0.0.1 adminimus.ru netdostupa.com nemir.ru dostyp.ru anonymizer.ru
delhst 127.0.0.1 nezayti.ru vkanonim.ru webmurk.ru waitplay.ru dostupest.ru anonimix.ru
delhst 127.0.0.1 vhodilka.ru ok-anonimaizer.ru neklassniki.ru timp.ru urlbl.ru workandtalk.ru
delhst 127.0.0.1 anonim.ttu.su jelya.ru pinun.ru spoolls.com v.vhodilka.ru websplatt.ru diazoom.ru
delhst 127.0.0.1       localhost
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
regt 3
regt 14
regt 18
deltmp
delnfr
restart
И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа
 
salix
salix
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 11.11.2012
Размещено 11.11.2012 12:04:55
спасибо вирус удалился

вот отчет MBAM
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 11.11.2012 12:12:14
Удалить все объекты!

Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/
 
1
Читают тему