Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Помогите удалить вирус trojandownloader.carberp.x (http://forum.oszone.net/showthread.php?t=224522)

fakirki 05-01-2012 21:27 1829216
Помогите удалить вирус trojandownloader.carberp.x
 
Помогите удалить вирус trojandownloader.carberp.x, сидит гад в оперативной памяти видать, nod32 видит вирус, но удалить не может.
Cидит в процессе svhost и грузит проц. по полной.

fakirki 05-01-2012 21:56 1829248
Вот лог с uVS
http://rghost.ru/35756497

iskander-k 05-01-2012 22:30 1829273
Выложите еще логи в соответствии с этими инструкциями.

iskander-k 05-01-2012 22:48 1829284
Скопируйте и Сохраните скрипт в блокноте как 1.txt

  • Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".


    Выберите меню "Скрипт" => Выполнить скрипт из файла..." и укажите 1.txt
  • Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.

    или

  • Скопируйте скрипт подготовленный для вас консультантом

    скопируйте всё содержимое и выполните инструкцию.
  • Выберите меню "Скрипт" => Выполнить скрипт находящийся в буфере обмена..."

После выполнения скрипта зайдите в папку где распакована UVS найдите архив имя которого отвечает дате и времени запуска скрипта (например:2011-06-30_22-04-27.7z) если архив отсутствует, то заархивруйте папку ZOO с паролем virus. И отправьте на адрес quarantine<at>safezone.cc(at=@) в заголовке (теме) письма укажите ссылку на тему где вам оказывается помощь.

Подробнее - Universal Virus Sniffer


После выполнения сообщите результаты и выполните новый лог UVS, выложите к следующему сообщению .
Код:
;uVS v3.72 script [http://dsrt.dyndns.org]

; C:\USERS\ФИЛИАЛ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\IGFXTRAY.EXE
addsgn 9252778A146AC1CC0BD4514E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5FC202ADA4D985CC8F 64 Trojan-Spy.Win32.SpyEyes.emk

delref %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\SETUPAPI.DLL
delall %SystemDrive%\USERS\ФИЛИАЛ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\IGFXTRAY.EXE
zoo %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\SETUPAPI.DLL
zoo%SystemDrive%\USERS\ФИЛИАЛ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\IGFXTRAY.EXE
delref HTTP://WEBALTA.RU
delref HTTP://WEBALTA.RU/POISK
deltmp
czoo
restart

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.


Время: 02:47.

Время: 02:47.
© OSzone.net 2001-