Форум esetnod32.ru [тема: TrojanDownloader.Carberp.AW помогите обезвредить] http://forum.esetnod32.ru Новое в теме TrojanDownloader.Carberp.AW помогите обезвредить форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 29 Apr 2026 14:07:15 +0300 TrojanDownloader.Carberp.AW помогите обезвредить TrojanDownloader.Carberp.AW помогите обезвредить NOD32 обнаружил TrojanDownloader.Carberp.AW и не может его обезвредить в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасбо ещё раз, сервис у вас и правда шикраный  :)
28.07.2013 20:33:18, Сергей Ананьев.]]> http://forum.esetnod32.ru/messages/forum6/topic9818/message70272/ http://forum.esetnod32.ru/messages/forum6/topic9818/message70272/ Sun, 28 Jul 2013 20:33:18 +0400 Обнаружение вредоносного кода и ложные срабатывания TrojanDownloader.Carberp.AW помогите обезвредить TrojanDownloader.Carberp.AW помогите обезвредить NOD32 обнаружил TrojanDownloader.Carberp.AW и не может его обезвредить в форуме Обнаружение вредоносного кода и ложные срабатывания.
так есть, активный Carberp не позволил перезаписать загрузчик из активной системы


====quote====
OFFSGNSAVE
--------------------------------------------------------
--------------------------------------------------------
fixvbr C: 6
--------------------------------------------------------
Запись загрузчика в VBR:
C:
Ошибка записи [Запрос не был выполнен из-за ошибки ввода/вывода на устройстве. ]
=============

выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

на этом тему закрываем.
28.07.2013 20:29:18, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9818/message70271/ http://forum.esetnod32.ru/messages/forum6/topic9818/message70271/ Sun, 28 Jul 2013 20:29:18 +0400 Обнаружение вредоносного кода и ложные срабатывания TrojanDownloader.Carberp.AW помогите обезвредить TrojanDownloader.Carberp.AW помогите обезвредить NOD32 обнаружил TrojanDownloader.Carberp.AW и не может его обезвредить в форуме Обнаружение вредоносного кода и ложные срабатывания.
добавляю все логи которы были в uVS, второй и третий я так думаю они и есть то что нужно)
2013-07-28_12-33-58_log.txt
2013-07-28_17-52-37_log.txt
2013-07-28_18-39-02_log.txt
2013-07-26_18-42-27_log.txt
28.07.2013 20:20:31, Сергей Ананьев.]]> http://forum.esetnod32.ru/messages/forum6/topic9818/message70270/ http://forum.esetnod32.ru/messages/forum6/topic9818/message70270/ Sun, 28 Jul 2013 20:20:31 +0400 Обнаружение вредоносного кода и ложные срабатывания TrojanDownloader.Carberp.AW помогите обезвредить TrojanDownloader.Carberp.AW помогите обезвредить NOD32 обнаружил TrojanDownloader.Carberp.AW и не может его обезвредить в форуме Обнаружение вредоносного кода и ложные срабатывания.
и кстати, добавьте лог выполнения скрипта, который вы делали из активной системы.
дата_времяlog.txt из папки uVS
глянем, на реакцию активного Carberp.
28.07.2013 20:15:44, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9818/message70269/ http://forum.esetnod32.ru/messages/forum6/topic9818/message70269/ Sun, 28 Jul 2013 20:15:44 +0400 Обнаружение вредоносного кода и ложные срабатывания TrojanDownloader.Carberp.AW помогите обезвредить TrojanDownloader.Carberp.AW помогите обезвредить NOD32 обнаружил TrojanDownloader.Carberp.AW и не может его обезвредить в форуме Обнаружение вредоносного кода и ложные срабатывания.
хорошо, :). добили мы все таки бутовый Carberp. похоже, и tdsskiller теперь не спасает, одна надежда - на Winpe&uVS.
28.07.2013 20:13:29, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9818/message70267/ http://forum.esetnod32.ru/messages/forum6/topic9818/message70267/ Sun, 28 Jul 2013 20:13:29 +0400 Обнаружение вредоносного кода и ложные срабатывания TrojanDownloader.Carberp.AW помогите обезвредить TrojanDownloader.Carberp.AW помогите обезвредить NOD32 обнаружил TrojanDownloader.Carberp.AW и не может его обезвредить в форуме Обнаружение вредоносного кода и ложные срабатывания.
Все работает, окна не всплывают при загрузке, нод о троянах ничего не говорит, думаю помогло. Спасибо!!! Извиняюсь за тупку, так бы проблема решилась ещё раньше!
28.07.2013 20:07:45, Сергей Ананьев.]]> http://forum.esetnod32.ru/messages/forum6/topic9818/message70266/ http://forum.esetnod32.ru/messages/forum6/topic9818/message70266/ Sun, 28 Jul 2013 20:07:45 +0400 Обнаружение вредоносного кода и ложные срабатывания TrojanDownloader.Carberp.AW помогите обезвредить TrojanDownloader.Carberp.AW помогите обезвредить NOD32 обнаружил TrojanDownloader.Carberp.AW и не может его обезвредить в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Сергей Ананьев пишет:
возможно скрит нужно запускать через Winpe&uVS?
=============
конечно через Winpe&uVS.

ведь в нормальном режиме троян активен, и показывает совсем другой код загрузчика, значит и при перезаписи, он либо не позволит выполнить перезапись загрузчика, либо перенаправит запись на другой блок.
28.07.2013 20:02:00, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9818/message70265/ http://forum.esetnod32.ru/messages/forum6/topic9818/message70265/ Sun, 28 Jul 2013 20:02:00 +0400 Обнаружение вредоносного кода и ложные срабатывания TrojanDownloader.Carberp.AW помогите обезвредить TrojanDownloader.Carberp.AW помогите обезвредить NOD32 обнаружил TrojanDownloader.Carberp.AW и не может его обезвредить в форуме Обнаружение вредоносного кода и ложные срабатывания.
перечитал сообщения, точно, извиняюсь, сейчас попробую
28.07.2013 19:49:00, Сергей Ананьев.]]> http://forum.esetnod32.ru/messages/forum6/topic9818/message70264/ http://forum.esetnod32.ru/messages/forum6/topic9818/message70264/ Sun, 28 Jul 2013 19:49:00 +0400 Обнаружение вредоносного кода и ложные срабатывания TrojanDownloader.Carberp.AW помогите обезвредить TrojanDownloader.Carberp.AW помогите обезвредить NOD32 обнаружил TrojanDownloader.Carberp.AW и не может его обезвредить в форуме Обнаружение вредоносного кода и ложные срабатывания.
возможно скрит нужно запускать через Winpe&uVS?
28.07.2013 19:47:15, Сергей Ананьев.]]> http://forum.esetnod32.ru/messages/forum6/topic9818/message70263/ http://forum.esetnod32.ru/messages/forum6/topic9818/message70263/ Sun, 28 Jul 2013 19:47:15 +0400 Обнаружение вредоносного кода и ложные срабатывания TrojanDownloader.Carberp.AW помогите обезвредить TrojanDownloader.Carberp.AW помогите обезвредить NOD32 обнаружил TrojanDownloader.Carberp.AW и не может его обезвредить в форуме Обнаружение вредоносного кода и ложные срабатывания.
лог сохранился сам, вроде тот что нужно
2013-07-28_18-39-02_log.txt
28.07.2013 19:44:42, Сергей Ананьев.]]> http://forum.esetnod32.ru/messages/forum6/topic9818/message70262/ http://forum.esetnod32.ru/messages/forum6/topic9818/message70262/ Sun, 28 Jul 2013 19:44:42 +0400 Обнаружение вредоносного кода и ложные срабатывания TrojanDownloader.Carberp.AW помогите обезвредить TrojanDownloader.Carberp.AW помогите обезвредить NOD32 обнаружил TrojanDownloader.Carberp.AW и не может его обезвредить в форуме Обнаружение вредоносного кода и ложные срабатывания.
зараженный загрузчик на месте.
https://www.virustotal.com/ru/file/da8eba3432c0b31dcb393baa2634ebbc8de6aa6c6c4015e0­71d118b4beea34de/analysis/

предыдущий хэш загрузчика
C696CFE5D3293A1BD6AC9F1F92FAF8755CC01D18

новый хэш
C696CFE5D3293A1BD6AC9F1F92FAF8755CC01D18

ничего не изменилось.

возможно неправильно выполнен скрипт из файла,

нужен будет лог выполнения скрипта.

выполните еще раз скрипт из файла. (тот что по ссылке)
http://rghost.ru/private/47728899/7abdd9d8f17b5378270ab20e2e70b0f8

но прежде чем перегрузить систему, сохраните лог выполнения скрипта.
он будет в папке, откуда запускается uVS

и добавьте этот лог: дата_времяlog.txt на форум.
28.07.2013 19:36:01, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9818/message70261/ http://forum.esetnod32.ru/messages/forum6/topic9818/message70261/ Sun, 28 Jul 2013 19:36:01 +0400 Обнаружение вредоносного кода и ложные срабатывания TrojanDownloader.Carberp.AW помогите обезвредить TrojanDownloader.Carberp.AW помогите обезвредить NOD32 обнаружил TrojanDownloader.Carberp.AW и не может его обезвредить в форуме Обнаружение вредоносного кода и ложные срабатывания.
добавляю новый образ, делал как в последнем случае указывая  каталог системы с жесткого диска
LYNN_2013-07-28_18-13-21.7z
28.07.2013 19:22:12, Сергей Ананьев.]]> http://forum.esetnod32.ru/messages/forum6/topic9818/message70260/ http://forum.esetnod32.ru/messages/forum6/topic9818/message70260/ Sun, 28 Jul 2013 19:22:12 +0400 Обнаружение вредоносного кода и ложные срабатывания TrojanDownloader.Carberp.AW помогите обезвредить TrojanDownloader.Carberp.AW помогите обезвредить NOD32 обнаружил TrojanDownloader.Carberp.AW и не может его обезвредить в форуме Обнаружение вредоносного кода и ложные срабатывания.
хм, добавьте новый образ, полученный из под Winpe&uVS
28.07.2013 19:04:53, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9818/message70259/ http://forum.esetnod32.ru/messages/forum6/topic9818/message70259/ Sun, 28 Jul 2013 19:04:53 +0400 Обнаружение вредоносного кода и ложные срабатывания TrojanDownloader.Carberp.AW помогите обезвредить TrojanDownloader.Carberp.AW помогите обезвредить NOD32 обнаружил TrojanDownloader.Carberp.AW и не может его обезвредить в форуме Обнаружение вредоносного кода и ложные срабатывания.
к сожалению не помогло, сообщение при загрузке виндоус выскакивает, нод опять же теже трояны находит. выкладываю лог нода
threat.txt
28.07.2013 19:02:56, Сергей Ананьев.]]> http://forum.esetnod32.ru/messages/forum6/topic9818/message70258/ http://forum.esetnod32.ru/messages/forum6/topic9818/message70258/ Sun, 28 Jul 2013 19:02:56 +0400 Обнаружение вредоносного кода и ложные срабатывания TrojanDownloader.Carberp.AW помогите обезвредить TrojanDownloader.Carberp.AW помогите обезвредить NOD32 обнаружил TrojanDownloader.Carberp.AW и не может его обезвредить в форуме Обнаружение вредоносного кода и ложные срабатывания.
сейчас правильный образ.
http://virusscan.jotti.org/en/scanresult/5b063513a62125a51ee3ba35ad7678db3bced7a4/b­2a53faa45e0feb513be6125e45038a544425c87

скрипт тот что в сообщении 17 остается в силе. пробуйте его выполнить.
28.07.2013 18:58:45, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9818/message70256/ http://forum.esetnod32.ru/messages/forum6/topic9818/message70256/ Sun, 28 Jul 2013 18:58:45 +0400 Обнаружение вредоносного кода и ложные срабатывания TrojanDownloader.Carberp.AW помогите обезвредить TrojanDownloader.Carberp.AW помогите обезвредить NOD32 обнаружил TrojanDownloader.Carberp.AW и не может его обезвредить в форуме Обнаружение вредоносного кода и ложные срабатывания.
Выкладываю лог после выбора каталога системы с жесткого диска. сейчас попробую вставить скрипт.
LYNN_2013-07-28_17-15-08.7z
28.07.2013 18:49:34, Сергей Ананьев.]]> http://forum.esetnod32.ru/messages/forum6/topic9818/message70255/ http://forum.esetnod32.ru/messages/forum6/topic9818/message70255/ Sun, 28 Jul 2013 18:49:34 +0400 Обнаружение вредоносного кода и ложные срабатывания TrojanDownloader.Carberp.AW помогите обезвредить TrojanDownloader.Carberp.AW помогите обезвредить NOD32 обнаружил TrojanDownloader.Carberp.AW и не может его обезвредить в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполните в uVS (из под Winpe&uVS) скрипт из файла.

файл скрипта скачайте отсюда
http://rghost.ru/private/47728899/7abdd9d8f17b5378270ab20e2e70b0f8

после выполнения скрипта перегрузите систему в нормальный режим.

пишем результат.
28.07.2013 18:00:51, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9818/message70252/ http://forum.esetnod32.ru/messages/forum6/topic9818/message70252/ Sun, 28 Jul 2013 18:00:51 +0400 Обнаружение вредоносного кода и ложные срабатывания TrojanDownloader.Carberp.AW помогите обезвредить TrojanDownloader.Carberp.AW помогите обезвредить NOD32 обнаружил TrojanDownloader.Carberp.AW и не может его обезвредить в форуме Обнаружение вредоносного кода и ложные срабатывания.
образ лучше переделать, поскольку вы не сделали выбор системы с жесткого диска.

====quote====
uVS v3.80.1: Windows ™ 8 Preinstallation Environment x86 (NT v6.2) build 9200  [X:\WINDOWS]
=============

вначале надо выбрать каталог системы с жесткого диска, затем нажать - текущий пользователь

(но и из этого образа видно, что загрузчик ipl C заражен).
28.07.2013 17:53:52, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9818/message70251/ http://forum.esetnod32.ru/messages/forum6/topic9818/message70251/ Sun, 28 Jul 2013 17:53:52 +0400 Обнаружение вредоносного кода и ложные срабатывания TrojanDownloader.Carberp.AW помогите обезвредить TrojanDownloader.Carberp.AW помогите обезвредить NOD32 обнаружил TrojanDownloader.Carberp.AW и не может его обезвредить в форуме Обнаружение вредоносного кода и ложные срабатывания.
да загрузчик заражен
https://www.virustotal.com/ru/file/da8eba3432c0b31dcb393baa2634ebbc8de6aa6c6c4015e0­71d118b4beea34de/analysis/1375019240/

сейчас запишу вам скрипт лечения из под LiveCD
28.07.2013 17:50:16, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9818/message70250/ http://forum.esetnod32.ru/messages/forum6/topic9818/message70250/ Sun, 28 Jul 2013 17:50:16 +0400 Обнаружение вредоносного кода и ложные срабатывания TrojanDownloader.Carberp.AW помогите обезвредить TrojanDownloader.Carberp.AW помогите обезвредить NOD32 обнаружил TrojanDownloader.Carberp.AW и не может его обезвредить в форуме Обнаружение вредоносного кода и ложные срабатывания.
Сделал образ автозапуска из под загрузочного диска Winpe&uVS. выкладываю. делал со своей (проблемной) системы
MININT-H44EGOB_2013-07-28_16-27-38.7z
28.07.2013 17:33:41, Сергей Ананьев.]]> http://forum.esetnod32.ru/messages/forum6/topic9818/message70247/ http://forum.esetnod32.ru/messages/forum6/topic9818/message70247/ Sun, 28 Jul 2013 17:33:41 +0400 Обнаружение вредоносного кода и ложные срабатывания TrojanDownloader.Carberp.AW помогите обезвредить TrojanDownloader.Carberp.AW помогите обезвредить NOD32 обнаружил TrojanDownloader.Carberp.AW и не может его обезвредить в форуме Обнаружение вредоносного кода и ложные срабатывания.
так... образ в безопаске нам не поможет, здесь нет нужной инфо.... возможно загрузчик заражен, и подменяет инфо в логи... т.е. водит за нос tdsskiller и другие утилиты....

нужен образ с загрузочного диска. попробуйте его записать на вашей (проблемной) системе.

если не получится записать.... то это будет дополнительным признаком заражения загрузчика. (перехват прямого доступа к диску).
28.07.2013 16:42:45, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9818/message70244/ http://forum.esetnod32.ru/messages/forum6/topic9818/message70244/ Sun, 28 Jul 2013 16:42:45 +0400 Обнаружение вредоносного кода и ложные срабатывания TrojanDownloader.Carberp.AW помогите обезвредить TrojanDownloader.Carberp.AW помогите обезвредить NOD32 обнаружил TrojanDownloader.Carberp.AW и не может его обезвредить в форуме Обнаружение вредоносного кода и ложные срабатывания.
чистый комп не обязателен для этого
28.07.2013 16:38:55, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic9818/message70243/ http://forum.esetnod32.ru/messages/forum6/topic9818/message70243/ Sun, 28 Jul 2013 16:38:55 +0400 Обнаружение вредоносного кода и ложные срабатывания TrojanDownloader.Carberp.AW помогите обезвредить TrojanDownloader.Carberp.AW помогите обезвредить NOD32 обнаружил TrojanDownloader.Carberp.AW и не может его обезвредить в форуме Обнаружение вредоносного кода и ложные срабатывания.
добавляю образ автозапуска из безопасного режима, образ автозапуска из под загрузочного диска Winpe&uVS выложу чуть позже, нету пока что чистого компа под рукой(
LYNN_2013-07-28_15-15-37.7z
28.07.2013 16:34:23, Сергей Ананьев.]]> http://forum.esetnod32.ru/messages/forum6/topic9818/message70242/ http://forum.esetnod32.ru/messages/forum6/topic9818/message70242/ Sun, 28 Jul 2013 16:34:23 +0400 Обнаружение вредоносного кода и ложные срабатывания TrojanDownloader.Carberp.AW помогите обезвредить TrojanDownloader.Carberp.AW помогите обезвредить NOD32 обнаружил TrojanDownloader.Carberp.AW и не может его обезвредить в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
28.07.2013 12:38:51 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = svchost.exe(1956) модифицированный Win32/TrojanDownloader.Carberp.AM троянская программа очистка невозможна lynn\lyn
28.07.2013 12:38:51 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = svchost.exe(1956) модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна lynn\lyn
28.07.2013 12:38:51 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = svchost.exe(1956) модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна lynn\lyn

=============
ок, добавьте образ автозапуска из безопасного режима системы

+

сделайте образ автозапуска из под загрузочного диска Winpe&uVS
http://forum.esetnod32.ru/forum27/topic2102/
28.07.2013 15:31:25, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9818/message70239/ http://forum.esetnod32.ru/messages/forum6/topic9818/message70239/ Sun, 28 Jul 2013 15:31:25 +0400 Обнаружение вредоносного кода и ложные срабатывания TrojanDownloader.Carberp.AW помогите обезвредить TrojanDownloader.Carberp.AW помогите обезвредить NOD32 обнаружил TrojanDownloader.Carberp.AW и не может его обезвредить в форуме Обнаружение вредоносного кода и ложные срабатывания.
Выполнил все вышеуказанные действия, к сожалению нод до сих пор обнаруживает трояны, так же при входе в виндоус появляется следующее сообщение (1.jpg)

threat.txt
28.07.2013 15:14:56, Сергей Ананьев.]]> http://forum.esetnod32.ru/messages/forum6/topic9818/message70235/ http://forum.esetnod32.ru/messages/forum6/topic9818/message70235/ Sun, 28 Jul 2013 15:14:56 +0400 Обнаружение вредоносного кода и ложные срабатывания TrojanDownloader.Carberp.AW помогите обезвредить TrojanDownloader.Carberp.AW помогите обезвредить NOD32 обнаружил TrojanDownloader.Carberp.AW и не может его обезвредить в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
28.07.2013 8:27:41 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = svchost.exe(184) модифицированный Win32/TrojanDownloader.Carberp.AM троянская программа очистка невозможна lynn\lyn
28.07.2013 8:27:41 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = svchost.exe(184) модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна lynn\lyn
28.07.2013 8:27:41 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = svchost.exe(184) модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна lynn\lyn
28.07.2013 8:27:40 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = svchost.exe(1960) модифицированный Win32/TrojanDownloader.Carberp.AM троянская программа очистка невозможна lynn\lyn


=============
1. удалите все найденное в мбам

2 выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.80.13 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
delall %SystemDrive%\USERS\LYN\APPDATA\ROAMING\EDDTHASR\SVWJTEGG.EXE
deltmp
delnfr
restart
=============
перезагрузка, пишем о старых и новых проблемах.

3. добавьте новый лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
--------------
ответ хотелось бы увидеть сегодня.
28.07.2013 10:57:40, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9818/message70218/ http://forum.esetnod32.ru/messages/forum6/topic9818/message70218/ Sun, 28 Jul 2013 10:57:40 +0400 Обнаружение вредоносного кода и ложные срабатывания TrojanDownloader.Carberp.AW помогите обезвредить TrojanDownloader.Carberp.AW помогите обезвредить NOD32 обнаружил TrojanDownloader.Carberp.AW и не может его обезвредить в форуме Обнаружение вредоносного кода и ложные срабатывания.
Доброго времени суток, спасибо за ответы!

вот, старался все сделать как рекомендовано
MBAM-log-2013-07-28 (08-45-17).txt
отчет tdsskiller.txt
threat.txt
28.07.2013 10:16:56, Сергей Ананьев.]]> http://forum.esetnod32.ru/messages/forum6/topic9818/message70217/ http://forum.esetnod32.ru/messages/forum6/topic9818/message70217/ Sun, 28 Jul 2013 10:16:56 +0400 Обнаружение вредоносного кода и ложные срабатывания TrojanDownloader.Carberp.AW помогите обезвредить TrojanDownloader.Carberp.AW помогите обезвредить NOD32 обнаружил TrojanDownloader.Carberp.AW и не может его обезвредить в форуме Обнаружение вредоносного кода и ложные срабатывания.
+
добавьте лог tdsskiller


====quote====
Скачайте, распакуйте и запустите TDSSKiller:

http://media.kaspersky.com/utilities/VirusUtilities/RU/tdsskiller.exe
Если программа найдет файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.
=============

+
добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
27.07.2013 06:17:20, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9818/message70169/ http://forum.esetnod32.ru/messages/forum6/topic9818/message70169/ Sat, 27 Jul 2013 06:17:20 +0400 Обнаружение вредоносного кода и ложные срабатывания TrojanDownloader.Carberp.AW помогите обезвредить TrojanDownloader.Carberp.AW помогите обезвредить NOD32 обнаружил TrojanDownloader.Carberp.AW и не может его обезвредить в форуме Обнаружение вредоносного кода и ложные срабатывания.
Удалите все найденное в Мбам, перезагрузитесь, повторите лог Мбам и проверьте что с проблемой.
27.07.2013 00:35:41, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic9818/message70168/ http://forum.esetnod32.ru/messages/forum6/topic9818/message70168/ Sat, 27 Jul 2013 00:35:41 +0400 Обнаружение вредоносного кода и ложные срабатывания TrojanDownloader.Carberp.AW помогите обезвредить TrojanDownloader.Carberp.AW помогите обезвредить NOD32 обнаружил TrojanDownloader.Carberp.AW и не может его обезвредить в форуме Обнаружение вредоносного кода и ложные срабатывания.
выкладываю ещё раз образ UVS
LYNN_2013-07-26_19-58-42.7z
26.07.2013 21:11:02, Сергей Ананьев.]]> http://forum.esetnod32.ru/messages/forum6/topic9818/message70164/ http://forum.esetnod32.ru/messages/forum6/topic9818/message70164/ Fri, 26 Jul 2013 21:11:02 +0400 Обнаружение вредоносного кода и ложные срабатывания