Win32/TrojanDownloader.Carberp.AD

Собственно подцепил вирус на radikal.ru через дебильную рекламу, что-то Nod32 удалил, а что-то осталось(возможно). В процессе загрузки вирус отрубил браузер, пытался в автозагрузке прописаться, но не смог (спасибо WinPatrol). Путем отрубания пк от интернет-сети и удалением части вируса Нодом :


C:\Documents and Settings\user\Local Settings\temp\wgsdgsdgdsgsd.exe - модифицированный Win32/Kryptik.AOWN троянская программа - очищен удалением - изолирован [1]
C:\Documents and Settings\user\Local Settings\temp\YNFIQE = ZIP = bagdfssdb.class - модифицированный Java/Exploit.CVE-2012-1723.DJ троянская программа
C:\Documents and Settings\user\Local Settings\temp\YNFIQE = ZIP = bagdfssdc.class - модифицированный Java/Exploit.CVE-2012-1723.DJ троянская программа
C:\Documents and Settings\user\Local Settings\temp\YNFIQE = ZIP = bagdfssdb.class - модифицированный Java/Exploit.CVE-2012-1723.DJ троянская программа - был частью удаленного объекта
C:\Documents and Settings\user\Local Settings\temp\YNFIQE = ZIP = bagdfssdc.class - модифицированный Java/Exploit.CVE-2012-1723.DJ троянская программа - был частью удаленного объекта

+ удалением на ребуте файла, хотевшего в автозагрузку, удалось добиться того, что нод теперь не ругается на:

Оперативная память = explorer.exe(1840) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна

Возможно вируса уже нет(проверка CureIT-ом ничего не дала) , но все же для перестраховки, прошу посмотреть логи, может что-то осталось.
Заранее спасибо!

п.с. В последнее время наблюдается проблема - чтобы выйти в интернет нужно отрубить брандмауэр. С чем это может быть связано?
п.с.с параллельно с avz работал cureit

Уважаемый(ая) [B]hereiam[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Выполните скрипт в AVZ
[code]begin
DeleteFile('C:\Documents and Settings\user\ms.exe');
ExecuteSysClean;
ExecuteREpair(10);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.

Сделайте новые логи

вот

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

+ пока лазил на вашем форуме предупреждение от нода - 27.11.2012 0:22:45 Фильтр HTTP архив [url]http://virusinfo.info/showthread.php?t=127381[/url] Win32/Qhost троянская программа соединение прервано - изолирован 1-8F140AA4170D4\user Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files\Opera\opera.exe.

ложная тревога?

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

syscure

Очистите куки и кэш браузеров, кэш Java

Сделал.

[url=http://virusinfo.info/showthread.php?t=7239]Выполните в AVZ скрипт[/url] из файла [URL=http://dataforce.ru/~kad/ScanVuln.txt]ScanVuln.txt[/URL]

откройте файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может

потребоваться повторная активация Windows)
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

Проблема решена?