caberp.dat [Trojan.Win32.Jorik.Carberp.cip ]

[Константин Дубовик]

День добрый, MSE регулярно находит вышеуказанный вирус, + программы полюбили самопроизвольно закрыватся. Виста. Спасибо)

[Info_bot]

Уважаемый(ая) Константин Дубовик, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Дeнис]

Константин Дубовик,
Здравствуйте!

1. Отключите Антивирус/Фаервол.

2. Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\zopPJZ38e6I.exe','');
 DeleteFile('C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\zopPJZ38e6I.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки!


3. Выполните скрипт в AVZ

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

4. Пофиксите в HijackThis :

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
R3 - URLSearchHook: (no name) - {48405d3d-2674-4cd8-b1ef-9a719443bd3f} - (no file)
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O3 - Toolbar: (no name) - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - (no file)
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)

Сделайте лог AVZ + лог RSIT

[Константин Дубовик]

virusinfo_syscheck.zipinfo.txtlog.txtБлагодарю, BHO и Toolbar сопротивлялись, но вроде всё,ёк)

[Дeнис]

Константин Дубовик,

1. Отключите Антивирус/Фаервол.

2. Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFileF('C:\ProgramData\IBank', '*', true, '', 0, 0);
 DeleteFileMask('C:\ProgramData\IBank', '*', true);
 DeleteFileMask('C:\fnI6hozTZN0', '*', true);
 DeleteFileMask('C:\Users\Admin\AppData\Roaming\fnI6hozTZN0', '*', true);
 DeleteDirectory('C:\ProgramData\IBank');
 DeleteDirectory('C:\fnI6hozTZN0');
 DeleteDirectory('C:\Users\Admin\AppData\Roaming\fnI6hozTZN0');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки!


3. Выполните скрипт в AVZ

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.


Смените все пароли!

[Константин Дубовик]

Спасибо большое, всё, больше ничего проверять не надо?)

[Дeнис]

Константин Дубовик,
Сделайте лог полного сканирования MBAM

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 5
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\users\\admin\\appdata\\roaming\\microsoft\\win dows\\start menu\\programs\\startup\\zoppjz38e6i.exe - Trojan.Win32.Jorik.Carberp.cip ( DrWEB: Trojan.Carberp.636, BitDefender: Trojan.Generic.KDV.680343 )