Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » помогите удалить TrojanDownloader.Carberp.AD trojan

Ответить
Настройки темы
помогите удалить TrojanDownloader.Carberp.AD trojan

Новый участник


Сообщения: 1
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изменения
Автор: sams
Дата: 03-01-2012
Вложения
Тип файла: txt info.txt
(46.0 Kb, 3 просмотров)
Тип файла: txt log.txt
(47.7 Kb, 4 просмотров)
помогите удалить TrojanDownloader.Carberp.AD trojan логи прикрепляю

Отправлено: 11:12, 28-12-2011

 

Новый участник


Сообщения: 14
Благодарности: 4

Профиль | Отправить PM | Цитировать


Посмотрю.

Отправлено: 12:10, 28-12-2011 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 14
Благодарности: 4

Профиль | Отправить PM | Цитировать


Подключите съемные диски.
Выполните скрипт AVZ


Код: Выделить весь код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\notepad.exe');
QuarantineFile('c:\windows\system32\notepad.exe','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\uphcleanhlp.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\ehdrv.sys','');
 QuarantineFile('i:\3ee231eba40c54e5b6146eaba1e84a\wgasetup.exe','');
 DelCLSID('EzCddax extension');
 DelBHO('{6B5863A0-C43F-4C0A-982B-CC0E9125783F}');
 DeleteFileMask('C:\Documents and Settings\Цветы\Application Data\MicroST','*.*',true);
 DeleteDirectory('C:\Documents and Settings\Цветы\Application Data\MicroST'); 
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.


ПК перезагрузится. Выполните скрипт в AVZ:
Код: Выделить весь код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Пофиксите в Hijack

Код: Выделить весь код
 O4 - Startup: hWrWSvXeIGo.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

Последний раз редактировалось iskander-k, 28-12-2011 в 20:09.


Отправлено: 12:46, 28-12-2011 | #3


Новый участник


Сообщения: 14
Благодарности: 4

Профиль | Отправить PM | Цитировать


Сделайте новые логи и пришлите.

Скачайте Malwarebytes' Anti-Malware (MBAM) или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

Отправлено: 16:25, 28-12-2011 | #4


Аватара для akok

Ветеран


Консультант


Сообщения: 764
Благодарности: 202

Профиль | Сайт | Отправить PM | Цитировать


sams, карантин пришлите при помощи этой формы

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 19:14, 28-12-2011 | #5



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » помогите удалить TrojanDownloader.Carberp.AD trojan

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Помогите убить win32/trojan downloader.carberp.AD dila Лечение систем от вредоносных программ 1 21-12-2011 18:08
Помогите удалить вирус Trojan.Win32.Ddox.ci qippperkat Лечение систем от вредоносных программ 2 26-07-2011 19:50
[решено] Помогите удалить Trojan.Win32.Ddox.ci koctorez Лечение систем от вредоносных программ 14 26-07-2011 13:51
Как удалить троян Win.32.Delf.Trojan.A micro8 Лечение систем от вредоносных программ 1 14-05-2010 19:11
[решено] Как удалить троян Trojan.Win32.Pakes.cdw ? vano345 Лечение систем от вредоносных программ 4 17-07-2008 00:09




 
Переход