КАРТА САЙТА
Sibnet.ru
Sibnet.ru

Sibnet.ru — это информационно-развлекательный интернет-проект, ориентированный на широкий круг Сибирского региона.
По данным Rambler Top100, Sibnet.ru является самым популярным порталом в Сибири.

Контакты:
АО "Ринет"
ОГРН 1025402475856
г. Новосибирск, ул. Якушева, д. 37, 3 этаж
отдел рекламы:
(383) 347-10-50, 347-06-78, 347-22-11, 347-03-97

Редакция: (383) 347-86-84

Техподдержка:
help.sibnet.ru
Авторизируйтесь,
чтобы продолжить
Некоторые функции доступны только зарегистрированным пользователям
Неправильный логин или пароль

Внимание! Теперь для входа на форум необходимо вводить единый пароль регистрации сервисов sibnet.ru!

Здравствуйте, гость ( Вход | Регистрация )



 
Тема закрытаОткрыть новую тему
> [Решено]помогите удалить вирус Trojandownloader:win32/carberp!dat
chainik s
сообщение 7.3.2012, 14:08
Сообщение #1


Молчун
Group Icon


Группа: Пользователи
Сообщений: 2
Регистрация: 7.3.2012
Пользователь №: 426 510



Репутация:   0  


Помогите пожалуйста удалить TrojanDownloader:Win32/Carberp!dat, иногда Carberp!С. ОС Win7
Microsoft Security Essentials. При включении компа вылазит окно с опасностью, применяю "Удалить", антивирус пишет что безопасность восстановлена. Сканеры какие-то трояны находят, но проблемы не решают. Сейчас ESET-говорит нельзя удалить. (Просьба к нику отнестись серьёзно smile.gif).Прикрепленный файл  LOG.rar ( 31.1 килобайт ) Кол-во скачиваний: 52

Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Laperuz
сообщение 11.3.2012, 21:15
Сообщение #2


Любит поговорить
Group Icon


Группа: Пользователи
Сообщений: 291
Регистрация: 4.11.2009
Из: Иркутск
Пользователь №: 158 512



Репутация:   52  


Здравствуйте! Откройте AVZ,выберите меню файл-выполнить скрипт.Скопируйте данный скрипт,нажмите запустить:
Код

begin
SearchRootkit(true, true);
SetAVZPMStatus(True);
QuarantineFile('C:\Windows\system32\DOLPHI~1.SCR','');
QuarantineFile('C:\Windows\system32\drivers\ikifsici.sys','');
DeleteFile('C:\Windows\system32\drivers\ikifsici.sys');
DeleteService('ikifsici');
BC_ImportAll;
BC_DeleteFile('C:\Windows\system32\drivers\ikifsici.sys');
BC_DeleteSvc('ikifsici');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.


После выполнения скрипта компьютер перезагрузится.
Откройте AVZ,выберите меню файл-выполнить скрипт.Скопируйте данный скрипт,нажмите запустить:
Код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


В папке с AVZ создастся архив с именем quarantine.zip. Полученный архив отправьте на адрес malware<at>russia.ru(<at> замените на @)

Повторите лог AVZ (Скрипт №2, "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №2) и прикрепите его к новому сообщению.

Программу Athan вы сами устанавливали?
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
chainik s
сообщение 12.3.2012, 20:44
Сообщение #3


Молчун
Group Icon


Группа: Пользователи
Сообщений: 2
Регистрация: 7.3.2012
Пользователь №: 426 510



Репутация:   0  


Цитата(Laperuz @ 27.2.2012, 20:45) *

Здравствуйте! Откройте AVZ,выберите меню файл-выполнить скрипт.Скопируйте данный скрипт,нажмите запустить:
Код
begin
SearchRootkit(true, true);
SetAVZPMStatus(True);
QuarantineFile('C:\Users\Александр\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\9ZBnzZbzEcM.exe','');
DeleteFile('C:\Users\Александр\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\9ZBnzZbzEcM.exe');
BC_DeleteFile('C:\Users\Александр\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\9ZBnzZbzEcM.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.


После выполнения скрипта компьютер перезагрузится.
Откройте AVZ,выберите меню файл-выполнить скрипт.Скопируйте данный скрипт,нажмите запустить:
Код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


В папке с AVZ создастся архив с именем quarantine.zip. Полученный архив отправьте на адрес malware<at>russia.ru(<at> замените на @)

В HJT пофиксить следующие строки:
Код
O4 - Startup: 9ZBnzZbzEcM.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://deposit.find-get-lots.ru/?wkey=591045
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=9a214de4000000000000001583c0a321&tlver=1.4.19.19&ss=1&affID=17981


Повторите лог AVZ (Скрипт №2, "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №2) и прикрепите его к новому сообщению.

Здравствйте! Athan установил сам. Красиво работала задолго до проблемы. А вирус почему-то перестал проявляться. Или мы его уже грохнули??? Две недели мучила зараза. Спасибо огромное!


Прикрепленные файлы
Прикрепленный файл  virusinfo_syscheck.zip ( 16.65 килобайт ) Кол-во скачиваний: 39
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Laperuz
сообщение 13.3.2012, 23:12
Сообщение #4


Любит поговорить
Group Icon


Группа: Пользователи
Сообщений: 291
Регистрация: 4.11.2009
Из: Иркутск
Пользователь №: 158 512



Репутация:   52  


Да, грохнули, в логах чисто. Не за что, обращайтесь, если что smile.gif
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения

Тема закрытаОткрыть новую тему
1 чел. просматривают этот форум (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

Текстовая версия Сейчас: 29.3.2024, 17:46
Редакция: (383) 347-86-84

Техподдержка:
help.sibnet.ru
Размещение рекламы:
тел: (383) 347-06-78, 347-10-50

Правила использования материалов