Антивирус обнаружил Win32/TrojanDownloader.Carberp.AF

14 мая, 2012

Мой антивирус обнаружил данный вирус и ничего не может с ним сделать, прошу вашей помощи, заранее спасибо

и ешё постоянно создаются папки в диске C с вот таким файлом "klpclst" и вот такими названиями "C:\4GS5i8iuwrPS4LF"

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

15 мая, 2012

Здравствуйте..!

• Отключите временно:

Антивирус/Файерволл

• Скрипт AVZ.

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Ирина\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OuufMMiUAYs.exe','');
QuarantineFile('C:\Users\Ирина\0.9920390986460985.exe','');
QuarantineFile('C:\Users\Ирина\AppData\Roaming\netprotocol.exe','');
QuarantineFileF('C:\Users\Ирина\AppData\Roaming\0Dw0vDJN9yjSzpL', '*.*', false, '', 0, 0);
QuarantineFileF('C:\Users\Ирина\AppData\Roaming\4GS5i8iuwrPS4LF', '*.*', false, '', 0, 0);
QuarantineFileF('C:\Users\Ирина\AppData\Roaming\Oo2ZgYnzRmGTx1I', '*.*', false, '', 0, 0);
QuarantineFileF('C:\4GS5i8iuwrPS4LF', '*.*', false, '', 0, 0);
DeleteFile('C:\Users\Ирина\0.9920390986460985.exe');
DeleteFile('C:\Users\Ирина\AppData\Roaming\netprotocol.exe');
DeleteFile('C:\Users\Ирина\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OuufMMiUAYs.exe');
DeleteFileMask('C:\4GS5i8iuwrPS4LF', '*.*', true);
DeleteFileMask('C:\Users\Ирина\AppData\Roaming\0Dw0vDJN9yjSzpL', '*.*', true);
DeleteFileMask('C:\Users\Ирина\AppData\Roaming\4GS5i8iuwrPS4LF', '*.*', true);
DeleteFileMask('C:\Users\Ирина\AppData\Roaming\Oo2ZgYnzRmGTx1I', '*.*', true);
DeleteDirectory('C:\4GS5i8iuwrPS4LF');
DeleteDirectory('C:\Users\Ирина\AppData\Roaming\0Dw0vDJN9yjSzpL');
DeleteDirectory('C:\Users\Ирина\AppData\Roaming\4GS5i8iuwrPS4LF');
DeleteDirectory('C:\Users\Ирина\AppData\Roaming\Oo2ZgYnzRmGTx1I');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S939440');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S14115256');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите Пароль: virus .

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь.

• HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

R3 - URLSearchHook: (no name) - {8dec4b69-27c4-405d-a37d-8d45c83f66ab} - (no file)

Пожалуйста, подготовить новые логи с АВЗ и RSIT...!

+ все пароли смените

15 мая, 2012

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

klpclst.dat - Trojan.Script.Carberp.a

В настоящий момент этот файл определяется антивирусом со свежими антивирусными базами.

С уважением, Лаборатория Касперского

"123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru"

Hello,

This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst.

klpclst.dat - Trojan.Script.Carberp.a

At the moment this file is detected with the latest antivirus bases.

Best Regards, Kaspersky Lab

"10/1, 1st Volokolamsky Proezd, Moscow, 123060, RussiaTel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com http://www.viruslist.com"

Спасибо вам большое за помощь, вот логи:

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Скажите пожалуйста как избежать повторного заражения этим вирусом? У меня на этом компьютере ESET Smart Security 5 c последними обновлениями.

15 мая, 2012

Спасибо вам большое за помощь, вот логи:

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Скажите пожалуйста как избежать повторного заражения этим вирусом? У меня на этом компьютере ESET Smart Security 5 c последними обновлениями.

Пользоватся достойными Антивирусами , своевременно обновлять ОС

Изменено 15 мая, 2012 пользователем Dimitri

15 мая, 2012

Загрузите SecurityCheck by screen317 отсюда или отсюда и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Когда увидите консоль, нажмите любую клавишу для продолжения сканирования
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем checkup.txt;
Прикрепите файл к следующему сообщению.

Еще раз напоминаю - все пароли смените

Активного заражения не видно. Что с проблемами?

Изменено 15 мая, 2012 пользователем icotonev

15 мая, 2012

Results of screen317's Security Check version 0.99.32
Windows 7 Service Pack 1 x86 (UAC is enabled)

Internet Explorer 9

``````````````````````````````

Antivirus/Firewall Check:

ESET Smart Security

WMI entry may not exist for antivirus; attempting automatic update.

```````````````````````````````

Anti-malware/Other Utilities Check:

Java 6 Update 26

Java version out of date!

Adobe Flash Player 11.2.202.235

Adobe Reader X (10.1.3)

````````````````````````````````

Process Check:

objlist.exe by Laurent

``````````End of Log````````````

проблема решена, спасибо

15 мая, 2012

Рекомендую:

- Обновите Java до актуальной версии - Как обновить Java

- Рекомендации после лечения

Удачи вам и чистого Интернета!

15 мая, 2012

Спасибо большое

Антивирус обнаружил Win32/TrojanDownloader.Carberp.AF

Рекомендуемые сообщения

Nice42ru

Ссылка на комментарий

Поделиться на другие сайты

icotonev

Ссылка на комментарий

Поделиться на другие сайты

Nice42ru

Ссылка на комментарий

Поделиться на другие сайты

Dimitri

Ссылка на комментарий

Поделиться на другие сайты

icotonev

Ссылка на комментарий

Поделиться на другие сайты

Nice42ru

Ссылка на комментарий

Поделиться на другие сайты

icotonev

Ссылка на комментарий

Поделиться на другие сайты

Nice42ru

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum