КАРТА САЙТА
Sibnet.ru
Sibnet.ru

Sibnet.ru — это информационно-развлекательный интернет-проект, ориентированный на широкий круг Сибирского региона.
По данным Rambler Top100, Sibnet.ru является самым популярным порталом в Сибири.

Контакты:
АО "Ринет"
ОГРН 1025402475856
г. Новосибирск, ул. Якушева, д. 37, 3 этаж
отдел рекламы:
(383) 347-10-50, 347-06-78, 347-22-11, 347-03-97

Редакция: (383) 347-86-84

Техподдержка:
help.sibnet.ru
Авторизируйтесь,
чтобы продолжить
Некоторые функции доступны только зарегистрированным пользователям
Неправильный логин или пароль

Внимание! Теперь для входа на форум необходимо вводить единый пароль регистрации сервисов sibnet.ru!

Здравствуйте, гость ( Вход | Регистрация )



 
Ответить в эту темуОткрыть новую тему
> [В работе] Win32/trojandownloader.carberp.ad как удалить
Hustler16
сообщение 28.3.2012, 9:28
Сообщение #1


Любит поговорить
Group Icon


Группа: Sibnet-club
Сообщений: 289
Регистрация: 12.11.2009
Пользователь №: 162 745



Репутация:   4  


НОД при запуске стал ругаться на Win32/TrojanDownloader.Carberp.AD
Комп тупит невообразимо - страницы нормально не открываются, скорость упала
логи http://file.sibnet.ru/get/?id=1077184
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Feo
сообщение 28.3.2012, 13:33
Сообщение #2


         МЕГА флудер
Group Icon


Группа: VIP
Сообщений: 8 239
Регистрация: 1.8.2007
Из: Новосибирск
Пользователь №: 3 050



Пофиксите в HijackThis (Приложение 5)
Код
F2 - REG:system.ini: Shell=C:\WINDOWS\EXPLORER.EXE
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\USERINIT.EXE


AVZ - Файл - Выполнить скрипт
Код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users\Application Data\l89DeiiywfmJgV6sPSU.dll','');
DeleteFile('C:\Documents and Settings\All Users\Application Data\l89DeiiywfmJgV6sPSU.dll');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\Documents and Settings\All Users\Application Data\l89DeiiywfmJgV6sPSU.dll');
BC_Activate;
ExecuteRepair(16);
ExecuteRepair(14);
ExecuteRepair(13);
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки выполните
Код
begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке AVZ появится архив quarantine.zip, загрузите на файлообменник и ссылку в сообщении - ОБЯЗАТЕЛЬНО!

ОБНОВИТЕ БАЗЫ!
Повторите лог AVZ (Скрипт №2, "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №2) и прикрепите его к новому сообщению.

Сообщение отредактировал Feo - 28.3.2012, 13:47


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения

Ответить в эту темуОткрыть новую тему
1 чел. просматривают этот форум (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

Текстовая версия Сейчас: 29.3.2024, 1:18
Редакция: (383) 347-86-84

Техподдержка:
help.sibnet.ru
Размещение рекламы:
тел: (383) 347-06-78, 347-10-50

Правила использования материалов