КАРТА САЙТА
Sibnet.ru
Sibnet.ru

Sibnet.ru — это информационно-развлекательный интернет-проект, ориентированный на широкий круг Сибирского региона.
По данным Rambler Top100, Sibnet.ru является самым популярным порталом в Сибири.

Контакты:
АО "Ринет"
ОГРН 1025402475856
г. Новосибирск, ул. Якушева, д. 37, 3 этаж
отдел рекламы:
(383) 347-10-50, 347-06-78, 347-22-11, 347-03-97

Редакция: (383) 347-86-84

Техподдержка:
help.sibnet.ru
Авторизируйтесь,
чтобы продолжить
Некоторые функции доступны только зарегистрированным пользователям
Неправильный логин или пароль

Внимание! Теперь для входа на форум необходимо вводить единый пароль регистрации сервисов sibnet.ru!

Здравствуйте, гость ( Вход | Регистрация )



 
Ответить в эту темуОткрыть новую тему
> требуется помощь в удалении вируса, TrojanDownloader:Win32/Carberp!dat
MrZorG
сообщение 16.8.2012, 0:28
Сообщение #1


Молчун
Group Icon


Группа: Пользователи
Сообщений: 1
Регистрация: 16.8.2012
Пользователь №: 446 908



Репутация:   0  


собственно, словили TrojanDownloader:Win32/Carberp!dat. курит не находит вообще (правда избавил от многих других ((= ), ессеншл вроде лечит, но не до конца: каждый раз при загрузке опять находит.. прошу помощи в его удалении, логи во вложении...Прикрепленный файл  log.zip ( 13.85 мегабайт ) Кол-во скачиваний: 64


зы: комп рабочий, прошу, по возможности, "еще вчера" ((: ...
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
akok
сообщение 16.8.2012, 20:14
Сообщение #2


Молчун
Group Icon


Группа: Пользователи
Сообщений: 19
Регистрация: 8.10.2010
Пользователь №: 310 722



Репутация:   1  


Что ж за логи такие большие.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
akok
сообщение 17.8.2012, 0:00
Сообщение #3


Молчун
Group Icon


Группа: Пользователи
Сообщений: 19
Регистрация: 8.10.2010
Пользователь №: 310 722



Репутация:   1  


+ скачать их не могу.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Feo
сообщение 18.8.2012, 0:29
Сообщение #4


         МЕГА флудер
Group Icon


Группа: VIP
Сообщений: 8 239
Регистрация: 1.8.2007
Из: Новосибирск
Пользователь №: 3 050



Цитата(akok @ 17.8.2012, 0:00) *

+ скачать их не могу.

Там просто файлы карантина smile.gif

http://rghost.ru/39844125
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Sarumayn
сообщение 22.8.2012, 16:33
Сообщение #5


Молчун
Group Icon


Группа: Пользователи
Сообщений: 5
Регистрация: 6.6.2008
Из: Новосибирск
Пользователь №: 35 958



Репутация:   0  


Доброго времени суток! Звоните, могу помочь 8-983-303-51-59
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
akok
сообщение 22.8.2012, 19:54
Сообщение #6


Молчун
Group Icon


Группа: Пользователи
Сообщений: 19
Регистрация: 8.10.2010
Пользователь №: 310 722



Репутация:   1  


В карантине Trojan-Spy.Win32.Carberp.phn

Восстановление системы: Отключено - включите и создайте новую точку восстановления.


AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('E:\autorun.inf','');
QuarantineFile('C:\Documents and Settings\Sveta\Главное меню\Программы\Автозагрузка\tibEWbN3sd0.exe','');
QuarantineFile('C:\Documents and Settings\Sveta\Application Data\taskhost.exe','');
QuarantineFile('MpKsl5703f3e8.sys','');
DeleteFile('C:\Documents and Settings\Sveta\Application Data\taskhost.exe');
DeleteFile('C:\Documents and Settings\Sveta\Главное меню\Программы\Автозагрузка\tibEWbN3sd0.exe');
DeleteFile('MpKsl5703f3e8.sys');
  RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
BC_ImportALL;
  ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.



Полученный архив отправьте на quarantine<at>safezone.cc (at=@) в заголовке (теме) письма укажите ссылку на тему.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

Пароли необходимо будет сменить.

Сообщение отредактировал akok - 22.8.2012, 19:55
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения

Ответить в эту темуОткрыть новую тему
1 чел. просматривают этот форум (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

Текстовая версия Сейчас: 29.3.2024, 1:06
Редакция: (383) 347-86-84

Техподдержка:
help.sibnet.ru
Размещение рекламы:
тел: (383) 347-06-78, 347-10-50

Правила использования материалов