КАРТА САЙТА
Sibnet.ru
Sibnet.ru

Sibnet.ru — это информационно-развлекательный интернет-проект, ориентированный на широкий круг Сибирского региона.
По данным Rambler Top100, Sibnet.ru является самым популярным порталом в Сибири.

Контакты:
АО "Ринет"
ОГРН 1025402475856
г. Новосибирск, ул. Якушева, д. 37, 3 этаж
отдел рекламы:
(383) 347-10-50, 347-06-78, 347-22-11, 347-03-97

Редакция: (383) 347-86-84

Техподдержка:
help.sibnet.ru
Авторизируйтесь,
чтобы продолжить
Некоторые функции доступны только зарегистрированным пользователям
Неправильный логин или пароль

Внимание! Теперь для входа на форум необходимо вводить единый пароль регистрации сервисов sibnet.ru!

Здравствуйте, гость ( Вход | Регистрация )



 
Тема закрытаОткрыть новую тему
> [Решено]убить вирус Trojandownloader:win32/carberp!dat, TrojanDownloader:Win32/Carberp!dat
kud.irina
сообщение 25.3.2012, 15:58
Сообщение #1


Молчун
Group Icon


Группа: Пользователи
Сообщений: 4
Регистрация: 25.3.2012
Пользователь №: 428 662



Репутация:   0  


Помигите, пожалуйста, справиться с паразитом....
наверно, поймали общаясь на vkontakte. Теперь при входе на "в контакте" открывается страница с запросом на ввод SMS. sad.gif
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Laperuz
сообщение 25.3.2012, 21:05
Сообщение #2


Любит поговорить
Group Icon


Группа: Пользователи
Сообщений: 291
Регистрация: 4.11.2009
Из: Иркутск
Пользователь №: 158 512



Репутация:   52  


Здравствуйте!
Откройте AVZ,выберите меню файл-выполнить скрипт.Скопируйте данный скрипт,нажмите запустить:
Код
begin
SearchRootkit(true, true);
SetAVZPMStatus(True);
QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MfDDDKiew2o.exe','');
QuarantineFile('C:\ProgramData\GhtTEvF8wC.dll','');
DeleteFile('C:\ProgramData\GhtTEvF8wC.dll');
DeleteFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MfDDDKiew2o.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(13);
RebootWindows(true);
end.


После выполнения скрипта компьютер перезагрузится.
Откройте AVZ,выберите меню файл-выполнить скрипт.Скопируйте данный скрипт,нажмите запустить:
Код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


В папке с AVZ создастся архив с именем quarantine.zip. Полученный архив отправьте на адрес malware<at>russia.ru(<at> замените на @)

В HJT пофиксить следующие строки:
Код
O1 - Hosts: 95.156.222.35 odnoklassniki.ru
O1 - Hosts: 95.156.222.35 www.twitter.com
O1 - Hosts: 95.156.222.35 vkontakte.ru
O1 - Hosts: 95.156.222.35 ru-ru.facebook.com
O1 - Hosts: 95.156.222.35 www.odnoklassniki.ru
O1 - Hosts: 95.156.222.35 vk.com
O1 - Hosts: 95.156.222.35 www.vkontakte.ru
O1 - Hosts: 95.156.222.35 www.vk.com
O1 - Hosts: 95.156.222.35 facebook.com
O1 - Hosts: 95.156.222.35 twitter.com
O4 - Startup: MfDDDKiew2o.exe
O4 - Startup: pguyxc.lnk = C:\Windows\System32\cmd.exe
O4 - Startup: wxtwja.lnk = C:\Windows\System32\cmd.exe
O10 - Unknown file in Winsock LSP: c:\programdata\ghttevf8wc.dll
O10 - Unknown file in Winsock LSP: c:\programdata\ghttevf8wc.dll


Откройте AVZ, меню сервис-менеджер Winsock SPI(LSP,NSP,TSP). Перейдите на вкладку "Поиск ошибок" и, если они есть, нажмите "Автоматическое исправление ошибок"

После этого снова повторите лог AVZ (Скрипт №2, "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №2) и прикрепите его к новому сообщению.


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
kud.irina
сообщение 27.3.2012, 1:02
Сообщение #3


Молчун
Group Icon


Группа: Пользователи
Сообщений: 4
Регистрация: 25.3.2012
Пользователь №: 428 662



Репутация:   0  


Здравствуйте! Всё сделала..
Вот второй файл.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Laperuz
сообщение 27.3.2012, 11:13
Сообщение #4


Любит поговорить
Group Icon


Группа: Пользователи
Сообщений: 291
Регистрация: 4.11.2009
Из: Иркутск
Пользователь №: 158 512



Репутация:   52  


В логах чисто. Из попавшего в карантин
C:\ProgramData\GhtTEvF8wC.dll - Packed.Win32.Katusha.o(Dr.Web: Trojan.KillAV.66)

Что с проблемой?


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
kud.irina
сообщение 27.3.2012, 15:47
Сообщение #5


Молчун
Group Icon


Группа: Пользователи
Сообщений: 4
Регистрация: 25.3.2012
Пользователь №: 428 662



Репутация:   0  


Цитата(Laperuz @ 27.3.2012, 10:13) *

В логах чисто. Из попавшего в карантин
C:\ProgramData\GhtTEvF8wC.dll - Packed.Win32.Katusha.o(Dr.Web: Trojan.KillAV.66)

Что с проблемой?


Здравствуйте!
Вчера мне удалось зайти на странички в контакте и на одоклассники.
А вот муж под своим логином зайти в контакт не может... появляется та же страничка, что и у меня была сначала, но уже с другим текстом - якобы его страница заблокирована в связи с подозрением на взлом и просьбой ввести № телефона, на который придет код для разблокировки....


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Laperuz
сообщение 27.3.2012, 17:01
Сообщение #6


Любит поговорить
Group Icon


Группа: Пользователи
Сообщений: 291
Регистрация: 4.11.2009
Из: Иркутск
Пользователь №: 158 512



Репутация:   52  


Под той же учетной записью Windows и в том же браузере?


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
kud.irina
сообщение 27.3.2012, 19:05
Сообщение #7


Молчун
Group Icon


Группа: Пользователи
Сообщений: 4
Регистрация: 25.3.2012
Пользователь №: 428 662



Репутация:   0  


Цитата(Laperuz @ 27.3.2012, 16:01) *

Под той же учетной записью Windows и в том же браузере?

Да.
Ой, Вы знаете, теперь и у мужа получилось зайти.. спустя какое-то время... странноо-о-о-о.
В любом случае, спасибо Вам огромное за помощь.
Теперь всё заработало!! и я знаю кого можно рекомендовать в таких случаях...
спасибо!!!!!!!!!!!!!!! super.gif


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Laperuz
сообщение 28.3.2012, 16:00
Сообщение #8


Любит поговорить
Group Icon


Группа: Пользователи
Сообщений: 291
Регистрация: 4.11.2009
Из: Иркутск
Пользователь №: 158 512



Репутация:   52  


Отлично, обращайтесь, если чтоsmile.gif


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения

Тема закрытаОткрыть новую тему
1 чел. просматривают этот форум (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

Текстовая версия Сейчас: 29.3.2024, 0:15
Редакция: (383) 347-86-84

Техподдержка:
help.sibnet.ru
Размещение рекламы:
тел: (383) 347-06-78, 347-10-50

Правила использования материалов