[решено] Помогите с удалением TrojanDownloader.Carberp.AD

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - [решено] Помогите с удалением TrojanDownloader.Carberp.AD (http://forum.oszone.net/showthread.php?t=225609)

Jon_Raider

18-01-2012 20:36 1839115

Помогите с удалением TrojanDownloader.Carberp.AD

Вложений: 2

В общем Eset Smart Security 4 обнаружил TrojanDownloader.Carberp.AD . Но удалить невозможно. Много процессов svchost, еще заражает explorer.

Логи сделал.Прикрепляю.

Заранее спасибо.

Techno88

18-01-2012 21:10 1839140

ComboFix запускали? Если да, то приложите лог C:\combofix.txt

Jon_Raider

18-01-2012 22:01 1839160

Вложений: 1

Вот, держите.

Techno88

18-01-2012 22:10 1839163

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::



File::

c:\users\Yartsev\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\.exe



Driver::





NetSvc::





Folder::





Registry::



FileLook::



DirLook::

Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Что с проблемой?

Jon_Raider

18-01-2012 22:35 1839179

Вложений: 1

Не помогло..

Techno88

18-01-2012 23:05 1839199

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::



File::

c:\users\Yartsev\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\.exe



Driver::





NetSvc::





Folder::

C:\AmHEv9Wh1XCbzP5



Registry::



FileLook::



DirLook::

Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

iskander-k

19-01-2012 00:06 1839235

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Jon_Raider

19-01-2012 09:41 1839378

Вложений: 1

Techno88 , всё тоже самое осталось..

Сейчас попробую как сказал iskander-k

thyrex

19-01-2012 12:58 1839506

Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt на диск С.

Код:

KillAll::



File::

c:\users\Yartsev\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\.exe

c:\users\yartsev\appdata\roaming\igfxtray.dat

C:\Windows\System32\ieunitdrf.inf



Driver::



Folder::

c:\users\Yartsev\AppData\Roaming\MicroST

C:\AmHEv9Wh1XCbzP5



Registry::



FileLook::



DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

Jon_Raider

19-01-2012 14:49 1839595

Вложений: 1

Просканил в Malwarebytes Anti-Malware. Вот результат выкладываю.

thyrex

19-01-2012 15:57 1839642

Сообщение над Вашим прочтите и выполните

Jon_Raider

19-01-2012 16:30 1839675

Вложений: 1

thyrex , сделал.
Вроде бы нету больше этого вируса, и злополучная папка на диске С исчезла.

svchost остались..

thyrex

19-01-2012 19:38 1839824

Порядок в логе

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

Скачайте OTCleanIt, запустите, нажмите Clean up

Jon_Raider

19-01-2012 20:12 1839846

Всем спасибо ) AVZ и тот Malwarebytes Anti-Malware удаляю ?

thyrex

19-01-2012 21:08 1839878

Удаляйте

Время: 12:06.