win32 trojandownloader.carber.ad как вылечить

Printable View

29.03.2012, 23:25
ДмитрийКазин

win32 trojandownloader.carber.ad как вылечить

Помогите вылечить. очень прошу
29.03.2012, 23:26
Info_bot

Уважаемый(ая) [B]ДмитрийКазин[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
30.03.2012, 11:12
thyrex

[url]http://virusinfo.info/pravila.html[/url]
30.03.2012, 12:14
ДмитрийКазин

Вложений: 3

Извините, вот нужные файлы
30.03.2012, 15:15
Bratez

[QUOTE]Внимание !!! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз[/QUOTE]
[b]Обновите базы AVZ[/b] и сделайте новые логи.
30.03.2012, 18:08
ДмитрийКазин

Вложений: 2

Вот
30.03.2012, 18:16
миднайт

В AVZ выполните скрипт:

[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('d:\documents and settings\admin\application data\webaltaservice\webaltaservice.exe');
SetServiceStart('WebaltaService', 4);
StopService('WebaltaService');
QuarantineFile('D:\Documents and Settings\Admin\Application Data\WebaltaService\WebaltaService.exe','');
QuarantineFile('d:\documents and settings\admin\application data\webaltaservice\webaltaservice.exe','');
QuarantineFile('D:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\9dzz6uBS3xg.exe','');
DeleteFile('D:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\9dzz6uBS3xg.exe');
DeleteFile('d:\documents and settings\admin\application data\webaltaservice\webaltaservice.exe');
DeleteService('WebaltaService');
DeleteFile('D:\Documents and Settings\Admin\Application Data\WebaltaService\WebaltaService.exe');
BC_DeleteSvc('WebaltaService');
BC_DeleteFile('D:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\9dzz6uBS3xg.exe');
QuarantineFileF('D:\Documents and Settings\Admin\Application Data\WebaltaService', '*.*', true,'', 0, 0, '', '');
DeleteFileMask('D:\Documents and Settings\Admin\Application Data\WebaltaService', '*.*', true);
DeleteDirectory('D:\Documents and Settings\Admin\Application Data\WebaltaService');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
[/code]

После перезагрузки

[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]

Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Логи повторите.
30.03.2012, 18:25
ДмитрийКазин

Отправил я карантин. Сейчас будут логи
30.03.2012, 18:44
ДмитрийКазин

Вложений: 3

Вот новые логи, как вы просили
30.03.2012, 21:31
ДмитрийКазин

ау. вы где?
31.03.2012, 02:22
thyrex

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
31.03.2012, 16:20
ДмитрийКазин

Вложений: 1

Готово
31.03.2012, 18:48
thyrex

[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]только указанные ниже записи[/b] [code]Обнаруженные ключи в реестре: 1
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WEBALTASERVICE (Adware.Webalta) -> Действие не было предпринято.

Обнаруженные файлы: 1
D:\Documents and Settings\Admin\DoctorWeb\Quarantine\wcpkmaxpnl8.exe (Trojan.Agent.PE5) -> Действие не было предпринято.[/code]
Сделайте логи [url=" http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]
31.03.2012, 19:11
ДмитрийКазин

Вложений: 2

Вот, как вы просили
31.03.2012, 20:47
thyrex

Удалите папки
[CODE]D:\SSm5HFJKBlvUnZs
D:\Documents and Settings\Admin\Application Data\SSm5HFJKBlvUnZs[/CODE]вручную
[B]Смените все пароли[/B]

Проблема решена?
01.04.2012, 11:39
ДмитрийКазин

Ну, больше не выскакивает ошибка. спасибо вам Огромное
02.04.2012, 11:39
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\\documents and settings\\admin\\application data\\webaltaservice\\webaltaservice.exe - [B]not-a-virus:AdWare.Win32.Webalt.t[/B] ( DrWEB: Adware.Webalta.2, BitDefender: Gen:Variant.Zusy.Elzob.1178, NOD32: Win32/Adware.Toolbar.Webalta.B application )[*] d:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\9dzz6ubs3xg.exe - [B]Trojan-Spy.Win32.Carberp.fua[/B] ( DrWEB: Trojan.Carberp.340, BitDefender: Gen:Variant.Kazy.64022, AVAST4: Win32:Zbot-ONV [Trj] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]