Win32/TrojanDownloader.Carberp.AD

[hereiam]

Собственно подцепил вирус на radikal.ru через дебильную рекламу, что-то Nod32 удалил, а что-то осталось(возможно). В процессе загрузки вирус отрубил браузер, пытался в автозагрузке прописаться, но не смог (спасибо WinPatrol). Путем отрубания пк от интернет-сети и удалением части вируса Нодом :


C:\Documents and Settings\user\Local Settings\temp\wgsdgsdgdsgsd.exe - модифицированный Win32/Kryptik.AOWN троянская программа - очищен удалением - изолирован [1]
C:\Documents and Settings\user\Local Settings\temp\YNFIQE = ZIP = bagdfssdb.class - модифицированный Java/Exploit.CVE-2012-1723.DJ троянская программа
C:\Documents and Settings\user\Local Settings\temp\YNFIQE = ZIP = bagdfssdc.class - модифицированный Java/Exploit.CVE-2012-1723.DJ троянская программа
C:\Documents and Settings\user\Local Settings\temp\YNFIQE = ZIP = bagdfssdb.class - модифицированный Java/Exploit.CVE-2012-1723.DJ троянская программа - был частью удаленного объекта
C:\Documents and Settings\user\Local Settings\temp\YNFIQE = ZIP = bagdfssdc.class - модифицированный Java/Exploit.CVE-2012-1723.DJ троянская программа - был частью удаленного объекта

+ удалением на ребуте файла, хотевшего в автозагрузку, удалось добиться того, что нод теперь не ругается на:

Оперативная память = explorer.exe(1840) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна

Возможно вируса уже нет(проверка CureIT-ом ничего не дала) , но все же для перестраховки, прошу посмотреть логи, может что-то осталось.
Заранее спасибо!

п.с. В последнее время наблюдается проблема - чтобы выйти в интернет нужно отрубить брандмауэр. С чем это может быть связано?
п.с.с параллельно с avz работал cureit

[Info_bot]

Уважаемый(ая) hereiam, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
 DeleteFile('C:\Documents and Settings\user\ms.exe');
ExecuteSysClean;
ExecuteREpair(10); 
RebootWindows(true);
end.

Компьютер перезагрузится.

Сделайте новые логи

[hereiam]

вот

- - - Добавлено - - -

+ пока лазил на вашем форуме предупреждение от нода - 27.11.2012 0:22:45 Фильтр HTTP архив http://virusinfo.info/showthread.php?t=127381 Win32/Qhost троянская программа соединение прервано - изолирован 1-8F140AA4170D4\user Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files\Opera\opera.exe.

ложная тревога?

- - - Добавлено - - -

syscure

[thyrex]

Очистите куки и кэш браузеров, кэш Java

[hereiam]

Сделал.

[миднайт]

Выполните в AVZ скрипт из файла ScanVuln.txt

откройте файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может

потребоваться повторная активация Windows)
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

Проблема решена?