santy (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

Penetrator

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 25.12.2011 15:23:00

выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
закрыть браузеры перед выполнением скрипта
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена

Код
;uVS v3.73 script [http://dsrt.dyndns.org] deltmp delnfr regt 3 regt 1 regt 2 regt 18 restart

перезагрузка, пишем о старых и новых проблемах.

[ Как создать образ автозапуска? ]

Перейти

Win32/TrojanDownloader.Carberp.AD

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 25.12.2011 15:09:44

+
сделайте дополнительно проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

[ Как создать образ автозапуска? ]

Перейти

Win32/TrojanDownloader.Carberp.AD

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 25.12.2011 15:08:39

Код
;uVS v3.73 script [http://dsrt.dyndns.org] zoo %SystemDrive%\USERS\VOLODYMYR\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\IGFXTRAY.EXE addsgn A7679B19B9161A1ACF35ECB10C70F3472575E9CA99B81F10552287BCDDA674B336CFD3153EDF931711C88690C3284AFA7D55E592B498B01FEDB0A12BB744226B 8 Carberp bl EB4F5D5E38F515078D1A3223DCBFE071 154624 delall %SystemDrive%\USERS\VOLODYMYR\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\IGFXTRAY.EXE chklst delvir deltmp delnfr restart

Код


;uVS v3.73 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\USERS\VOLODYMYR\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\IGFXTRAY.EXE
addsgn A7679B19B9161A1ACF35ECB10C70F3472575E9CA99B81F10552287BCDDA674B336CFD3153EDF931711C88690C3284AFA7D55E592B498B01FEDB0A12BB744226B 8 Carberp

bl EB4F5D5E38F515078D1A3223DCBFE071 154624
delall %SystemDrive%\USERS\VOLODYMYR\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\IGFXTRAY.EXE
chklst
delvir
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected], [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Operating memory » explorer.exe(656) - a variant of Win32/TrojanDownloader.Carberp.AD trojan - unable to clean -- Мне тоже помогите прошу)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 25.12.2011 13:29:51

хорошо.
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic751/
тему закрываем,

[ Как создать образ автозапуска? ]

Перейти

Penetrator

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 25.12.2011 13:12:30

так же,
выполните полное сканирование системы с помощью Live.CD
http://forum.esetnod32.ru/forum9/topic1966/

[ Как создать образ автозапуска? ]

Перейти

Penetrator

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 25.12.2011 13:10:35

Код
;uVS v3.73 script [http://dsrt.dyndns.org] delref HTTP://WEBALTA.RU delref HTTP://WEBALTA.RU/POISK deltmp delnfr regt 5 regt 12 regt 18 restart

перезагрузка, пишем о старых и новых проблемах.

Изменено: santy - 25.12.2011 13:16:07 (добавил исправление)

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Operating memory » explorer.exe(656) - a variant of Win32/TrojanDownloader.Carberp.AD trojan - unable to clean -- Мне тоже помогите прошу)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 25.12.2011 13:07:11

удалите все найденное в МБАМ,
перезагрузка,
новый лог сканирования в МБАМ

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Оперативная память » svchost.exe(107) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна, опять выскочил этот вирус

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 25.12.2011 13:05:23

Сандра-М,
почему вы не выполняете в полной мере наши рекомендации?
вам было рекомендовано дважды после выполнения скрипта uVS выполнить сканирование в малваребайт и предоставить новые логи.
-----------
вы через пару дней заходите с новым заражением и все начинается по новой.

доведите лечение хотя бы раз до конца, до чистых логов, когда хелперы вам скажут,
ну, все, теперь чисто,
выполните наши рекомендации.
-------
тему закрываю,
открываем новую тему + логи.
образ автозапуска лучше записать на http://rghost.ru или http://zalil.ru

[ Как создать образ автозапуска? ]

Перейти

Penetrator

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 25.12.2011 12:35:29

Цитата
Maxim38996 38996 пишет: Здравствуйте, у меня на компьютере обнаружился вирус возможно это Penetrator, а может и ещё что-нибудь. Образ автозапуска из uVS прилагаю. Подскажите как можно победить этот вирус (или вирусы)?

Как уничтожить вирус Penetrator?
http://netler.ru/pc/penetrator.htm

[ Как создать образ автозапуска? ]

Перейти

Penetrator

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 25.12.2011 12:31:08

перезалейте логи на http://rghost.ru или http://zalil.ru, что то в последнее время с ошибкой скачиваются приложенные файлы с форума.

[ Как создать образ автозапуска? ]

Перейти