Сейчас обсуждают
Внимание! Теперь для входа на форум необходимо вводить единый пароль регистрации сервисов sibnet.ru! Здравствуйте, гость ( Вход | Регистрация ) Сейчас обсуждают
| |||||||||||||||||||||||||||||||||||||||||||
  |
[Решено]Помогите удалить вирус Trojandownloader:win32/carberp!dat   |
| BigBlackMama |
 14.2.2012, 20:12
Сообщение
#1
|
|
Молчун  Группа: Пользователи Сообщений: 7 Регистрация: 27.12.2009 Пользователь №: 185 821 Репутация:  0   |
Помогите удалить вирус TrojanDownloader:Win32/Carberp!dat
Мой антивирусник Microsoft Security Essentials, оc Win7 При включении компа вылазит окно об опасности, применяю рекомендуемое действие "Удалить", антивирус пишет что безопасность востоновленна, но при этом вылазит сообщение что бредмауэр отключен, включаю его вылазит сообщение что антиврус отключен хотя я вижу что он работает. При следующем включение такая же история. Подскажите как с этим боротся???? |
   |
 
|
| Laperuz |
14.2.2012, 23:28
Сообщение
#2
|
 Любит поговорить Группа: Пользователи Сообщений: 291 Регистрация: 4.11.2009 Из: Иркутск Пользователь №: 158 512 Репутация: 52 |
» Спасибо сказали: «
|
|
|
|
| BigBlackMama |
15.2.2012, 0:48
Сообщение
#3
|
|
Молчун Группа: Пользователи Сообщений: 7 Регистрация: 27.12.2009 Пользователь №: 185 821 Репутация: 0 |
|
|
|
|
| Laperuz |
16.2.2012, 13:56
Сообщение
#4
|
|
Любит поговорить Группа: Пользователи Сообщений: 291 Регистрация: 4.11.2009 Из: Иркутск Пользователь №: 158 512 Репутация: 52 |
Откройте AVZ,выберите меню файл-выполнить скрипт.Скопируйте данный скрипт,нажмите запустить:
Код begin SearchRootkit(true, true); SetAVZPMStatus(True); QuarantineFile('C:\Users\Depo\LOCALS~1\Temp\mswufywe.com',''); QuarantineFile('C:\Users\Depo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VzGdWamjLv8.exe',''); DeleteFile('C:\Users\Depo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VzGdWamjLv8.exe'); DeleteFile('C:\Users\Depo\LOCALS~1\Temp\mswufywe.com'); BC_DeleteFile('C:\Users\Depo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VzGdWamjLv8.exe'); BC_DeleteFile('C:\Users\Depo\LOCALS~1\Temp\mswufywe.com'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,2,true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Откройте AVZ,выберите меню файл-выполнить скрипт.Скопируйте данный скрипт,нажмите запустить: Код begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. В папке с AVZ создастся архив с именем quarantine.zip. Полученный архив отправьте на адрес malware<at>russia.ru(<at> замените на @) В HJT пофиксить следующие строки: Код R3 - URLSearchHook: (no name) - - (no file) F3 - REG:win.ini: load=C:\Users\Depo\LOCALS~1\Temp\mswufywe.com O4 - Startup: VzGdWamjLv8.exe Повторите лог AVZ (Скрипт №2, "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №2) и прикрепите его к новому сообщению. |
|
|
|
| BigBlackMama |
16.2.2012, 16:47
Сообщение
#5
|
|
Молчун Группа: Пользователи Сообщений: 7 Регистрация: 27.12.2009 Пользователь №: 185 821 Репутация: 0 |
|
|
|
|
| Laperuz |
16.2.2012, 17:41
Сообщение
#6
|
|
Любит поговорить Группа: Пользователи Сообщений: 291 Регистрация: 4.11.2009 Из: Иркутск Пользователь №: 158 512 Репутация: 52 |
Сообщение появляется при загрузке? В логах ничего подозрительного не вижу.
|
|
|
|
| BigBlackMama |
16.2.2012, 18:43
Сообщение
#7
|
|
Молчун Группа: Пользователи Сообщений: 7 Регистрация: 27.12.2009 Пользователь №: 185 821 Репутация: 0 |
Нет теперь вроде все впоряде.
Большое спасибо |
|
|
|
| Laperuz |
16.2.2012, 19:16
Сообщение
#8
|
|
Любит поговорить Группа: Пользователи Сообщений: 291 Регистрация: 4.11.2009 Из: Иркутск Пользователь №: 158 512 Репутация: 52 |
Отлично. Решено.
» Спасибо сказали: «
|
|
|
|
|
1 чел. просматривают этот форум (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
| Текстовая версия | Сейчас: 28.4.2024, 20:21 |
