Помогите пожалуйста избавиться от Win32/TrojanDownloader.Carberp.AD

[viktor1010]

Сканировал компьютер и Nod 32 нашел Win32/TrojanDownloader.Carberp.AD но удалить его невозможно. Пробовол DrWebом тоже удалить не может.Заранее спасибо.

[Info_bot]

Уважаемый(ая) viktor1010, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[миднайт]

В HiJackThis пофиксите:

Код:

O4 - S-1-5-18 Startup: wIfwVDsWIyg.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: wIfwVDsWIyg.exe (User 'Default user')
O4 - Startup: wIfwVDsWIyg.exe

C:\Program Files\Nightly\firefox.exe - что за странный путь к фаерфоксу?

Сделайте лог полного сканирования MBAM

[viktor1010]

mbam-log-2012-02-08 (03-27-03).txt

[миднайт]

Удалите в mbam

Код:

C:\Documents and Settings\Виктор\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.

Заархивируйте пару файлов в zip-архив с паролем virus и пришлите по красной ссылке вверху темы.
Например, эти
E:\Games\ЗеленыеДьяволы\Run\input.dll
E:\Games\ЗеленыеДьяволы\Run\mapeditor.exe

[viktor1010]

закачал файлы

[миднайт]

Файлы чистые. Повторите стандартные логи.

[viktor1010]

сделал логи

[миднайт]

В AVZ выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ieunitdrf.inf','');
 DeleteFile('C:\WINDOWS\system32\ieunitdrf.inf');
 QuarantineFile('C:\Program Files\Nightly\firefox.exe','');
 QuarantineFile('C:\Documents and Settings\Виктор\Главное меню\Программы\Автозагрузка\wIfwVDsWIyg.exe','');
 DeleteFile('C:\Documents and Settings\Виктор\Главное меню\Программы\Автозагрузка\wIfwVDsWIyg.exe');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\wIfwVDsWIyg.exe','');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\wIfwVDsWIyg.exe');
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\wIfwVDsWIyg.exe','');
DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\wIfwVDsWIyg.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.

После перезагрузки

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Логи повторите. (только avz и hijackthis)

[viktor1010]

Спасибо,сейчас сделаю

Добавлено через 20 минут

Появился диск С,

Появился диск С,НОД32 ничего не увидел.Карантин прислал.Сейчас сделаю логи

[viktor1010]

сделал

[миднайт]

C:\Program Files\Ask.com это рекомендую удалить и никогда не ставить. Что с проблемой теперь?

[viktor1010]

Нейтрализовали зверя,спасибо огромное.Нашел Вас по рекомендации и не жалею, вы действительно крутые.Отправлю ссылки на ваш форум всем друзьям.

[thyrex]

Смените все пароли

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 3
• Обработано файлов: 14
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\documents and settings\\виктор\\главное меню\\программы\\автозагрузка\\wifwvdswiyg.exe - Backdoor.Win32.Bredolab.xrt ( DrWEB: Trojan.DownLoader5.43623, BitDefender: Gen:Heur.Zygug.1, AVAST4: Win32:MalOb-KL [Trj] )