Форум программистов, компьютерный форум, киберфорум
Наши страницы

Лечение компьютерных вирусов

Войти
Регистрация
Восстановить пароль
 
Рейтинг: Рейтинг темы: голосов - 15, средняя оценка - 4.67
iMarseilLe
0 / 0 / 0
Регистрация: 20.07.2012
Сообщений: 8
#1

Вирус Carberp!dat или Carberp AF - Удаление вирусов

20.07.2012, 20:48. Просмотров 1797. Ответов 14
Метки нет (Все метки)

Друзья, добрый вечер!
Помогите, пожалуйста. Мучаюсь уже 2 дня. Сначала сам пытался удалить его, сначала пробовал с помощью антивирусов, потом руками. Ничего не получается.
Нашел Ваш форум и буду очень признателен получить помощь.

Логи прилагаю. Заранее спасибо.
0
Вложения
Тип файла: zip virusinfo_syscure.zip (19.3 Кб, 7 просмотров)
Тип файла: zip virusinfo_syscheck.zip (19.2 Кб, 8 просмотров)
Тип файла: rar info.rar (7.7 Кб, 6 просмотров)
Тип файла: rar log.rar (6.8 Кб, 6 просмотров)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
20.07.2012, 20:48
Я подобрал для вас темы с готовыми решениями и ответами на вопрос Вирус Carberp!dat или Carberp AF (Удаление вирусов):

klpclst.dat Trojan.Carberp.30 - Удаление вирусов
Приветствую. У меня проблема с браузерами и соединениями с сайтами. Выражается в следующем: при открытии браузера Firefox появляется...

Подцепил Trojan.Carberp.30 klpclst.dat - Удаление вирусов
В общем, всё было очень давно. Мне было лень создавать логи и так далее. Но теперь вирус окончательно "обнаглел". В интернет заходит...

Вирус TrojanDownloader.Carberp.AF - Удаление вирусов
Доброго времени суток. Помогите, пожалуйста, с с этой проблемой. nod: "Оперативная память = explorer.exe(1336), вероятно...

Вирус TrojanDownloader.Carberp.AF - Удаление вирусов
Добрый день! NOD32 выдает сообщение, что Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память =...

Вирус Trojan.Script.Carberp.a - Удаление вирусов
Помогите, пожалуйста. Каспер не справляется похоже. Постоянно в корне С: появляется папка с названием из набора букв (честно, не знаю...

Словил вирус Win32/TrojanDownloader.Carberp.AF - Удаление вирусов
У меня Nod32. 1 проверка: Просканированные диски, папки и файлы: Оперативная память Оперативная память = explorer.exe(912) -...

14
Katharsis
Заблокирован
20.07.2012, 21:06 #2
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
_______________________________________________________

1. обновите:
adobe reader , Sun Java, Adobe Flash Player, QuickTime, браузеры (по мере выхода обновлений) и их надстройки.

2. Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт (без номеров строк) - Нажать кнопку Запустить.
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Users\Николай Ле\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BhQvyUpvRx4.exe','');
 DeleteFile('C:\Users\Николай Ле\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BhQvyUpvRx4.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится. После перезагрузки выполнить второй скрипт:

Код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.

3. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

4. Скачайте TDSSKiller, распакуйте в корень системного диска. Нажмите Пуск - выполнить. В поле открыть впишите команду: C:\tdsskiller.exe -qmbr -qboot Папку с карантином C:\TDSSKiller_Quarantine запакуйте с паролем virus и отправьте на адрес quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему и ника на форуме. Лог после сканирования (файл TDSSKiller.2.7.15.0_дата_время_log.txt) выложите сюда.

5. сделайте повторные логи avz и rsit.

6. смените все пароли
1
iMarseilLe
0 / 0 / 0
Регистрация: 20.07.2012
Сообщений: 8
20.07.2012, 22:49  [ТС] #3
Спасибо. В процессе сканирования (п.3)
Не совсем понял эту фразу:
Из того что будет отмечено, удалять ничего не нужно.
0
Katharsis
Заблокирован
20.07.2012, 22:51 #4
после сканирования будет составлен список подозрительного ПО, оттуда ничего не удаляйте
0
iMarseilLe
0 / 0 / 0
Регистрация: 20.07.2012
Сообщений: 8
20.07.2012, 23:28  [ТС] #5
Я правильно понял, что необходимо сейчас выполнить все пункты от 3 до 5-го, ничего не удаляя, и просто необходимо составить пост, к которому прикрепить полученные логи?

А когда удалять нужно будет?
0
Katharsis
Заблокирован
20.07.2012, 23:46 #6
как будет готово, выложите, MBAM не закрывайте. если что то будет нужно удалить - скажу
0
iMarseilLe
0 / 0 / 0
Регистрация: 20.07.2012
Сообщений: 8
21.07.2012, 00:12  [ТС] #7
После сканирования выдало вот что:
0
Вложения
Тип файла: txt mbam-log-2012-07-21 (00-11-29).txt (3.6 Кб, 23 просмотров)
Katharsis
Заблокирован
21.07.2012, 00:24 #8
все найденное удалите, дальше
Цитата Сообщение от Katharsis Посмотреть сообщение
5. сделайте повторные логи avz и rsit.
0
iMarseilLe
0 / 0 / 0
Регистрация: 20.07.2012
Сообщений: 8
21.07.2012, 00:29  [ТС] #9
А как-же пункт 4?

Спасибо. Я завтра утром продолжу, а то очень спать хочется.
Спокойной Вам ночи и огромное спасибо!
0
Katharsis
Заблокирован
21.07.2012, 00:35 #10
Цитата Сообщение от iMarseilLe Посмотреть сообщение
А как-же пункт 4?
тоже, как и все остальное
0
iMarseilLe
0 / 0 / 0
Регистрация: 20.07.2012
Сообщений: 8
21.07.2012, 13:22  [ТС] #11
Все, что требовалось, проделал.

Посмотрите, пожалуйста.

Что нужно еще делать? Спасибо!
0
Вложения
Тип файла: zip virusinfo_syscure.zip (19.5 Кб, 5 просмотров)
Тип файла: zip virusinfo_syscheck.zip (20.0 Кб, 4 просмотров)
Тип файла: rar rsit.rar (16.0 Кб, 5 просмотров)
Тип файла: txt TDSSKiller.2.7.46.0_21.07.2012_13.21.25_log.txt (5.4 Кб, 7 просмотров)
shestale
Вирусоборец
8586 / 4159 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
21.07.2012, 13:38 #12
Чисто. Проблемы еще есть?
0
iMarseilLe
0 / 0 / 0
Регистрация: 20.07.2012
Сообщений: 8
21.07.2012, 14:51  [ТС] #13
Вроде бы больше нет никаких.
0
shestale
Вирусоборец
8586 / 4159 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
21.07.2012, 14:54 #14
Всего хорошего!
Рекомендации после удаления вредоносного ПО
0
iMarseilLe
0 / 0 / 0
Регистрация: 20.07.2012
Сообщений: 8
30.07.2012, 20:33  [ТС] #15
Спасибо Вам за оперативные ответы!
Компьютер вроде бы вылечил! Все хорошо!
0
30.07.2012, 20:33
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
30.07.2012, 20:33
Привет! Вот еще темы с ответами:

Вирус trojandownloader.carberp.ad никак не получается избавиться. - Удаление вирусов
Сделал все как указанно здесь http://www.cyberforum.ru/viruses/thread49792.html, и еще изредка автоматом прописывается адрес DNS было всего...

Вирус Trojan.Script.Carberp.a, не могу удалить - Удаление вирусов
Здравствуйте! Прошу помочь в удалении вируса с компьютера в локальной сети. Антивирус Касперского определяет его как...

Вирус Trojan.Script.Carberp.a. Нет доступа к интернету и некоторым функциям системы - Удаление вирусов
Та же проблема что и здесь: http://www.cyberforum.ru/viruses/thread518284.html Там писать не могу, поэтому создаю тему. Вирус находится в...

вирус Trojan.Script.Carberp.a. Нет доступа к интернету и некоторым функциям системы - Удаление вирусов
Здравствуйте. Прошу помочь с восстановлением работы компьютера. Необходимые действия выполнил, выкладываю файлы. Спасибо.


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
15
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru