|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Троян Сarberp!Dat. |
|
Троян Сarberp!Dat.
|
Новый участник Сообщения: 3 |
Профиль | Отправить PM | Цитировать Вообщем, ситуация такая. Microsoft Security Essentials постоянно вылазит при начале работы с виндой, удаляет папку с диска С, которая имеет странное название на латинице, но она все время появляется заново. Собсно, нужна помощь и чем быстрее тем лучше)))
|
|
Отправлено: 18:55, 22-03-2012 |
скептик-оптимист Сообщения: 5709
|
Профиль | Отправить PM | Цитировать Выложите логи в соответствии с этими инструкциями.
|
------- Отправлено: 20:56, 22-03-2012 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 3
|
Профиль | Отправить PM | Цитировать Сделал)
|
Отправлено: 12:10, 23-03-2012 | #3 |
Ветеран Сообщения: 1544
|
Профиль | Отправить PM | Цитировать Для начала сохраните на локальный диск следующую страницу, если после выполнения скрипта пропадет доступ в интернет, выполните описанные там действия.
Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Users\Vovik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\eCL5Ryw0KZg.exe',''); QuarantineFile('C:\ProgramData\FJvPrxflnC.dll',''); QuarantineFile('C:\Users\Vovik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AdobeLoadertappte.lnk',''); QuarantineFile('C:\Users\Vovik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\exudfedouble.lnk',''); DeleteFile('C:\Users\Vovik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AdobeLoadertappte.lnk'); DeleteFile('C:\Users\Vovik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\exudfedouble.lnk'); DeleteFile('C:\ProgramData\FJvPrxflnC.dll'); DeleteFile('C:\Users\Vovik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\eCL5Ryw0KZg.exe'); DeleteFileMask('C:\Users\Vovik\AppData\Roaming\0iYinx14cLYdvzB', '*.*', true); DeleteDirectory('C:\Users\Vovik\AppData\Roaming\0iYinx14cLYdvzB'); DeleteFileMask('C:\Users\Vovik\AppData\Roaming\0iYinx14cLYdvzB', '*.*', true); DeleteDirectory('C:\Users\Vovik\AppData\Roaming\0iYinx14cLYdvzB'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(14); ExecuteWizard('SCU',2,3,true); RebootWindows(true); end. - выполните такой скрипт Полученный архив из папки с распакованной AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма. Пофиксите в HJT: O4 - Startup: AdobeLoadertappte.lnk = C:\Windows\System32\cmd.exe O4 - Startup: eCL5Ryw0KZg.exe O4 - Startup: exudfedouble.lnk = C:\Windows\System32\cmd.exe Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. + сделайте лог OSAM |
------- Отправлено: 12:35, 23-03-2012 | #4 |
Новый участник Сообщения: 3
|
Профиль | Отправить PM | Цитировать В HJT нету таких строк, остальное все сделал.
|
|
Отправлено: 13:19, 24-03-2012 | #5 |
Ветеран Сообщения: 1544
|
Профиль | Отправить PM | Цитировать 1.
Выполните скрипт в AVZ: begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteRepair(14); ExecuteWizard('SCU',2,3,true); RebootWindows(true); end.
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt 3.
4. Повторите лог RSIT |
------- Отправлено: 15:47, 24-03-2012 | #6 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Троян | banzai_70 | Лечение систем от вредоносных программ | 44 | 24-01-2012 20:54 | |
Разное - Троян вирус klpclst.dat никак не удаляется | Ruslan13 | Microsoft Windows Vista | 3 | 13-01-2012 00:51 | |
[решено] klpclst.dat, wndsksi.inf и igfxtray.dat | Al Cos | Лечение систем от вредоносных программ | 11 | 01-12-2011 20:24 | |
троян Zlob | butcher034 | Лечение систем от вредоносных программ | 2 | 27-06-2008 23:48 | |
Троян в системе | APOSTOL | Microsoft Windows 95/98/Me (архив) | 12 | 07-12-2002 08:46 |
|