Не могу удалить TrojanDownloader.Carberp.AD

[NEOPOLETANEC]

я чайник, но попробовал согласно инструкций сделать скрипты и лог,подскажите как выложить и чё дальше,прошу не прикалывать чайника пенсионера!)))

 

Подскажите как прикрепить лог и скрипт?

[Mark D. Pearlstone]

При создании нового сообщения есть блок "Прикрепление файлов", справа жмёте кнопку "Обзор", выбираете файл, который нужно загрузить и жмёте кнопку "Загрузка" и так с каждым требуемым отчётом.

[NEOPOLETANEC]

если что то не так напишите!

 

Сообщение от модератора icotonev

я удалил ненужные...

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Изменено 5 мая, 2012 пользователем icotonev

[icotonev]

Внимание ! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.37

 

Обновите базы AVZ и переделайте логи.

[NEOPOLETANEC]

icotonev - СПАСИБО

 

Щас обновлю и перешлю!

 

обновил пересылаю! скоро я начну себя уважать!))))))

virusinfo_syscheck.zip

virusinfo_syscure.zip

[icotonev]

• Отключите временно:

Антивирус/Файерволл

 

• Скрипт AVZ.

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\qQbS8uf02Xo.exe','');
QuarantineFileF('C:\Documents and Settings\Admin\Application Data\2TVKz1YuMyfzfWY', '*.*', false, '', 0, 0);
QuarantineFileF('C:\2TVKz1YuMyfzfWY', '*.*', false, '', 0, 0);
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\qQbS8uf02Xo.exe');
DeleteFile('C:\plg.txt');
DeleteFileMask('C:\2TVKz1YuMyfzfWY', '*.*', true);
DeleteFileMask('C:\Documents and Settings\Admin\Application Data\2TVKz1YuMyfzfWY', '*.*', true);
DeleteDirectory('C:\2TVKz1YuMyfzfWY');
DeleteDirectory('C:\Documents and Settings\Admin\Application Data\2TVKz1YuMyfzfWY');
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите Пароль: virus .

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь.

 

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

 

Пожалуйста, подготовить новые логи с АВЗ и RSIT...!

[NEOPOLETANEC]

отправляю лог

 

отправляю скрипты и лог

mbam_log_2012_05_05__23_31_36_.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

[Roman_Five]

деинсталлируйте MBAM

 

После проведённого лечения рекомендуется:

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

[thyrex]

+ все пароли смените

[NEOPOLETANEC]

СПАСИБО ВСЕМ!