Сейчас обсуждают
Внимание! Теперь для входа на форум необходимо вводить единый пароль регистрации сервисов sibnet.ru! Здравствуйте, гость ( Вход | Регистрация ) Сейчас обсуждают
| |||||||||||||||||||||||||||||||||||||||||||
  |
[Решено]Trojandownloader:win32/carberp!dat   |
| Malina55 |
 20.3.2012, 22:12
Сообщение
#1
|
|
Молчун  Группа: Пользователи Сообщений: 4 Регистрация: 20.3.2012 Пользователь №: 428 127 Репутация:  0   |
Помогите удалить вирус TrojanDownloader:Win32/Carberp!dat
Мой антивирусник Microsoft Security Essentials, оc Win7 При включении компа вылазит окно об опасности, применяю рекомендуемое действие "Удалить", антивирус пишет что безопасность востоновленна, но при перезагрузке снова появляется! Прикрепленные файлы 
virusinfo_syscure.zip ( 25.77 килобайт )
Кол-во скачиваний: 41
virusinfo_syscheck.zip ( 20.9 килобайт )
Кол-во скачиваний: 32
hijackthis.rar ( 3 килобайт )
Кол-во скачиваний: 40 |
   |
 
|
| Laperuz |
21.3.2012, 13:06
Сообщение
#2
|
 Любит поговорить Группа: Пользователи Сообщений: 291 Регистрация: 4.11.2009 Из: Иркутск Пользователь №: 158 512 Репутация: 52 |
Здравствуйте!
Откройте AVZ,выберите меню файл-выполнить скрипт.Скопируйте данный скрипт,нажмите запустить: Код begin SearchRootkit(true, true); SetAVZPMStatus(True); QuarantineFile('C:\Windows\Installer\1a74383.msi',''); QuarantineFile('C:\Windows\Temp\TS_396A.tmp',''); QuarantineFile('C:\Windows\Temp\TS_3D72.tmp',''); QuarantineFile('C:\Windows\Temp\TS_4C38.tmp',''); QuarantineFile('C:\Windows\Temp\TS_5C66.tmp',''); QuarantineFile('C:\Windows\Temp\TS_6E2A.tmp',''); QuarantineFile('C:\Windows\Temp\TS_6EB8.tmp',''); QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bOcsaFRG8L4.exe',''); QuarantineFile('C:\ProgramData\GhtTEv1b2A.dll',''); QuarantineFile('C:\Windows\system32\drivers\qoxhsvkx.sys',''); DeleteFile('C:\Windows\system32\drivers\qoxhsvkx.sys'); DeleteFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bOcsaFRG8L4.exe'); DeleteFile('C:\Windows\Temp\TS_6EB8.tmp'); DeleteFile('C:\Windows\Temp\TS_6E2A.tmp'); DeleteFile('C:\Windows\Temp\TS_5C66.tmp'); DeleteFile('C:\Windows\Temp\TS_4C38.tmp'); DeleteFile('C:\Windows\Temp\TS_3D72.tmp'); DeleteFile('C:\Windows\Temp\TS_396A.tmp'); DeleteFile('C:\ProgramData\GhtTEv1b2A.dll'); DeleteService('qoxhsvkx'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Откройте AVZ,выберите меню файл-выполнить скрипт.Скопируйте данный скрипт,нажмите запустить: Код begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. В папке с AVZ создастся архив с именем quarantine.zip. Полученный архив отправьте на адрес malware<at>russia.ru(<at> замените на @) В HJT пофиксить следующие строки: Код O4 - Startup: bOcsaFRG8L4.exe O10 - Unknown file in Winsock LSP: c:\programdata\ghttev1b2a.dll MediaGet сами устанавливали? Повторите лог AVZ (Скрипт №2, "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №2) и прикрепите его к новому сообщению. Сообщение отредактировал Laperuz - 21.3.2012, 13:07 |
|
|
|
| Malina55 |
 21.3.2012, 18:25
Сообщение
#3
|
|
Молчун Группа: Пользователи Сообщений: 4 Регистрация: 20.3.2012 Пользователь №: 428 127 Репутация: 0 |
Здравствуйте! Спасибо за то что вы помогаете.
Да, Мега Джет ставил сам, с инета скачивал. Извените, но мне не понятно в описание вот это действие В HJT пофиксить следующие строки: Код O4 - Startup: bOcsaFRG8L4.exe O10 - Unknown file in Winsock LSP: c:\programdata\ghttev1b2a.dll Если можно опишите по подробнее заранее спасибо, без вас никуда). Прикрепленные файлы
virusinfo_syscheck.zip ( 22.19 килобайт )
Кол-во скачиваний: 36 |
|
|
|
| Laperuz |
21.3.2012, 19:14
Сообщение
#4
|
|
Любит поговорить Группа: Пользователи Сообщений: 291 Регистрация: 4.11.2009 Из: Иркутск Пользователь №: 158 512 Репутация: 52 |
Цитата Если можно опишите по подробнее заранее спасибо, без вас никуда). При запуске HiJackThis выбираете "Do a system scan only", после окончания сканирования отмечаете галочками указанные строки и нажимаете "Fix checked" Откройте AVZ, меню сервис-менеджер Winsock SPI(LSP,NSP,TSP). Перейдите на вкладку "Поиск ошибок" и, если они есть, нажмите "Автоматическое исправление ошибок" После этого снова повторите лог AVZ (Скрипт №2, "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №2) и прикрепите его к новому сообщению. Из уже найденного: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bOcsaFRG8L4.exe - Backdoor.Win32.Gbot.wqm(Dr.Web: Trojan.Carberp.276) C:\ProgramData\GhtTEv1b2A.dll - Dr.Web: Trojan.KillAV.66 Оба очень даже свеженькие, особенно второй  |
|
|
|
| Malina55 |
 21.3.2012, 20:23
Сообщение
#5
|
|
Молчун Группа: Пользователи Сообщений: 4 Регистрация: 20.3.2012 Пользователь №: 428 127 Репутация: 0 |
[quote name='Laperuz' date='21.3.2012, 18:14' post='11704673']
При запуске HiJackThis выбираете "Do a system scan only", после окончания сканирования отмечаете галочками указанные строки и нажимаете "Fix checked" Тут таких файлов не нашел остальное сделал и высылаю Прикрепленные файлы
virusinfo_syscheck.zip ( 27.82 килобайт )
Кол-во скачиваний: 35 |
|
|
|
| Laperuz |
21.3.2012, 20:33
Сообщение
#6
|
|
Любит поговорить Группа: Пользователи Сообщений: 291 Регистрация: 4.11.2009 Из: Иркутск Пользователь №: 158 512 Репутация: 52 |
В логах все чисто. Что с проблемой?
|
|
|
|
| Malina55 |
21.3.2012, 20:41
Сообщение
#7
|
|
Молчун Группа: Пользователи Сообщений: 4 Регистрация: 20.3.2012 Пользователь №: 428 127 Репутация: 0 |
Цитата(Laperuz @ 21.3.2012, 19:33)  В логах все чисто. Что с проблемой? Проблема, вроде исчезла, больше не обнаруживает антивирусник вируса и остальное пашет норм. Большое тебе спасибо! |
|
|
|
| Laperuz |
21.3.2012, 20:50
Сообщение
#8
|
|
Любит поговорить Группа: Пользователи Сообщений: 291 Регистрация: 4.11.2009 Из: Иркутск Пользователь №: 158 512 Репутация: 52 |
Не за что
|
|
|
|
|
1 чел. просматривают этот форум (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
| Текстовая версия | Сейчас: 16.4.2024, 23:14 |
