Help! Nod32 определяет в памяти Downloader Carberp.AD, но удалить не может. Далее Nod32 блокирует подключения к домену warmo.ru с длинными именами файлов. Надежда только на Вас!!![ATTACH]356772[/ATTACH][ATTACH]356773[/ATTACH][ATTACH]356774[/ATTACH]
Printable View
Help! Nod32 определяет в памяти Downloader Carberp.AD, но удалить не может. Далее Nod32 блокирует подключения к домену warmo.ru с длинными именами файлов. Надежда только на Вас!!![ATTACH]356772[/ATTACH][ATTACH]356773[/ATTACH][ATTACH]356774[/ATTACH]
Уважаемый(ая) [B]aleko.07[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('ovrscn.dll','');
QuarantineFile('C:\windows\system32\qeshrv.exe','');
QuarantineFile('C:\windows\system32\qedrv.sys','');
QuarantineFile('C:\Documents and Settings\Aleks\Главное меню\Программы\Автозагрузка\YB5Hzl11xhI.exe','');
DeleteFile('C:\Documents and Settings\Aleks\Главное меню\Программы\Автозагрузка\YB5Hzl11xhI.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела Диагностика правил) и приложите в теме.
Скрипты выполнены, файл quarantine.zip закачан, новый virusinfo_syscheck.zip приложен.
программу [B]Maxapt QuickEye [/B] вы устанавливали ?
- Сделайте [url=http://virusinfo.info/showthread.php?t=115256]логи RSIT.[/url]
- Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования МВАМ.[/url]
- Проведите процедуру, которая описана в первом сообщении [url=http://virusinfo.info/showthread.php?t=3519][B]тут[/B][/url]. Результат загрузки напишите в сообщении здесь.
[LIST=1][*]Скачайте архив [url=http://support.kaspersky.ru/downloads/utils/tdsskiller.zip]TDSSKiller.zip[/url] и распакуйте его в отдельную папку;[*]Скопируйте следующий текст в [U]Блокнот[/U] и сохраните в папку с распакованным [B]TDSSKiller.exe[/B], как [b]fix.bat[/b]:[code]tdsskiller.exe -silent -qmbr -qboot[/code][*]Запустите файл [b][i]fix.bat[/i][/b];[*]Найдите в корне системного диска (обычно это диск [i]C:[/i]) папку [b][i]TDSSkiller_Quarantine[/i][/b];[*]Заархивруйте эту папку с паролем [B]virus[/B] и загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы[*]Запустите файл [B][I]TDSSKiller.exe[/I][/B];[*]Нажмите кнопку "[b]Начать проверку[/b]";[*]В процессе проверки могут быть обнаружены объекты двух типов:[list][*]вредоносные (точно было установлено, какой вредоносной программой поражен объект);[*]подозрительные (тип вредоносного воздействия точно установить невозможно).[/list][*]По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.[*]Для вредоносных объектов утилита автоматически определяет действие: [b]Лечить[/b] или [b]Удалить[/b].[*]Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию [b]Пропустить[/b]).[*]После нажатия кнопки [b]Продолжить[/b] утилита выполняет выбранные действия и выводит результат.[*][U]Прикрепите лог утилиты[/U] к своему следующему сообщению[/list]По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: [i]ИмяУтилиты.Версия_Дата_Время_log.txt[/i]
Например, [i]C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt[/i]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\aleks\\главное меню\\программы\\автозагрузка\\yb5hzl11xhi.exe - [B]Backdoor.Win32.Gbot.wwu[/B] ( DrWEB: Trojan.Carberp.276, BitDefender: Gen:Variant.Barys.225, NOD32: Win32/TrojanDownloader.Carberp.AD trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\\windows\\system32\\qedrv.sys - [B]not-a-virus:Monitor.Win32.QuickEye.b[/B][*] c:\\windows\\system32\\qeshrv.exe - [B]not-a-virus:Monitor.Win32.QuickEye.a[/B][/LIST][/LIST]