Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.97/39: Рейтинг темы: голосов - 39, средняя оценка - 4.97
0 / 0 / 0
Регистрация: 14.12.2011
Сообщений: 12
1

trojan.mayachok.2, trojan.carberp.10, trojan.carberp.30

15.12.2011, 21:32. Просмотров 7274. Ответов 13
Метки нет (Все метки)

Здравствуйте, у меня угнали пароль и рассылали от меня спам, проверила по правилам форума, нашлось
Trojan.BAT.Rettesser.aa
Exploit.Java.CVE-2010-0840.er
Exploit.Java.CVE-2010-4452.a
trojan.mayachok.2
trojan.carberp.10
trojan.carberp.30
Поискала о них инфу,насторожили последние три, думаю причина именно в маячке и carberp. Нажимала удалить,вроде как удалилось но браузер все равно через раз ведет себя очень странно как на картинке 1
Как удалить Trojan.Mayachok.1 (не работают браузеры , не запускаются программы в обычном режиме , перенаправление на internet.com и другие сайты) (еще вконтакте сами перезагружаются странички и браузер иногда сам закрывается) . В общем у меня подозрения что не убралась эта зараза до конца((( Больше ничего не находит, посмотрите пожалуйста,умоляю уже 4 дня мучаюсь. на этот форум последняя надежда.
0
Вложения
Тип файла: zip virusinfo_syscheck.zip (43.7 Кб, 59 просмотров)
Тип файла: zip virusinfo_syscure.zip (44.3 Кб, 21 просмотров)
Тип файла: rar rsit.rar (14.6 Кб, 31 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
15.12.2011, 21:32
Ответы с готовыми решениями:

Trojan Carberp.A
Сегодня обнаружилась взломанная почта. KIS работает практически всегда. Хотя в последний раз...

Trojan Carberp?
На постоянно подключенном к компьютеру съемном диске I появилась посторонняя заблокированная папка,...

trojan.carberp
Ребят вообщем, поймал сегодня такую хрень и не знаю что теперь делать. Вообщем появилась папку на...

Вирус Trojan.Script.Carberp.a
Помогите, пожалуйста. Каспер не справляется похоже. Постоянно в корне С: появляется папка с...

13
Заблокирован
15.12.2011, 21:57 2
1. Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
Код
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 50000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\UIUCU.EXE','');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\UIUCU.EXE');
 DeleteFileMask('C:\5H7xPxSKGPKIMDk', '*.*', true); 
 DeleteDirectory('C:\5H7xPxSKGPKIMDk');
 DeleteFileMask('C:\gvLfO6vAcOVFWWW', '*.*', true);
 DeleteDirectory('C:\gvLfO6vAcOVFWWW');
 DeleteFileMask('C:\Documents and Settings\All Users\Application Data', '*.tmp', true);
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','UIUCU');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится. После перезагрузки выполнить второй скрипт:

Код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.

2.Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

3. Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку на зараженной (или потенциально зараженной) машине, используя программу-архиватор (например, WinZip);
Запустите файл TDSSKiller.exe;
Дождитесь окончания сканирования и лечения. Перезагрузка компьютера после лечения требуется.
лог выложите.

4.сделайте повторные логи avz и rsit.

каспер и комодо совместно как используются?
1
0 / 0 / 0
Регистрация: 14.12.2011
Сообщений: 12
15.12.2011, 23:44  [ТС] 3
Выполнила скрипты слетели настройки модема (пришлось переустанавливать), не отразилось ли это на полученом карантине тк второй скрипт установила после переустановки модема? (забыла записать в блокнот дальнейшие действия и вот...) Браузер все время норовил закрытся. Ключ каспера тоже слетел но это не важно.
ps
Каспер с комодом пока вроде нормально уживаются, друг другу не мешают...
Выполню остальное - выложу. Спасибо.
0
Заблокирован
15.12.2011, 23:52 4
Цитата Сообщение от АлинаС Посмотреть сообщение
Каспер с комодом пока вроде нормально уживаются
как используются, если один как фаер, второй как антивирус - можно использовать, в других случаях - они друг другу мешают.
1
0 / 0 / 0
Регистрация: 14.12.2011
Сообщений: 12
16.12.2011, 11:53  [ТС] 5
Katharsis если я правильно поняла, можно использовать одновременно или только антивирус или только фаервол ?
Логи выложила.
0
Вложения
Тип файла: txt mbam-log-2011-12-16 (10-16-36).txt (1.5 Кб, 18 просмотров)
Тип файла: rar rsit.rar (14.4 Кб, 9 просмотров)
Тип файла: zip virusinfo_syscheck.zip (43.5 Кб, 10 просмотров)
Тип файла: zip virusinfo_syscure.zip (43.9 Кб, 12 просмотров)
Заблокирован
16.12.2011, 12:00 6
логи tdsskiller выложите:
C:\TDSSKiller.2.6.23.0_16.12.2011_11.11.10_log.txt
C:\TDSSKiller.2.6.23.0_16.12.2011_11.04.48_log.txt

из найденного MBAM удалите:
Зараженные файлы:
c:\documents and settings\Admin\application data\igfxtray.dat (Malware.Trace) -> No action taken.
c:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> No action taken.

Добавлено через 4 минуты
Цитата Сообщение от АлинаС Посмотреть сообщение
Katharsis если я правильно поняла, можно использовать одновременно или только антивирус или только фаервол ?
если вы хотите использовать и каспер и комодо - один используйте как фаер, второй как антивирь. так можно.
1
0 / 0 / 0
Регистрация: 14.12.2011
Сообщений: 12
16.12.2011, 12:03  [ТС] 7
Добавлено через 4 минуты
если вы хотите использовать и каспер и комодо - один используйте как фаер, второй как антивирь. так можно.[/QUOTE]
Именно так и использую.
0
Вложения
Тип файла: rar TDSSKiller.2.6.23.0_16.12.2011_11.04.48_log.rar (8.0 Кб, 20 просмотров)
0 / 0 / 0
Регистрация: 14.12.2011
Сообщений: 12
16.12.2011, 12:09  [ТС] 8
Пардон перепутала. Вот запрошеные логи.
0
Вложения
Тип файла: rar tdsskiller.rar (16.9 Кб, 21 просмотров)
Заблокирован
16.12.2011, 12:16 9
Больше ничего плохого не вижу.

Что с проблемами?
1
0 / 0 / 0
Регистрация: 14.12.2011
Сообщений: 12
16.12.2011, 12:31  [ТС] 10
Katharsis,ОГРОМНОЕ спасибо за помощь, кажется всё хорошо. Пока браузеры не вылетали, ттт. Пароли я так понимаю поменять нужно все и теперь им ничего не грозит на данный момент? Еще один маленький вопрос, сможет ли фаервол защитить от угона паролей в дальнейшем (естественно с паролями я осторожна, впервые за 7 лет подцепила такое...) ?
0
Заблокирован
16.12.2011, 13:26 11
TDSSkiller удалите.

Цитата Сообщение от АлинаС Посмотреть сообщение
сможет ли фаервол защитить от угона паролей в дальнейшем
На угон паролей не влияет. Троянца, ворующего пороли можно самостоятельно запустить вручную.
____________________________________________________________ ___________________

Во избежание новых заражений желательно отключить автозапуск программ с различных носителей, кроме CDROM. (это по вашему желанию) Пуск - выполнить - cmd (запуск от имени администратора). В окно командной строки скопируйте и вставьте команду:
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Expl orer /v NoDriveTypeAutoRun /t REG_DWORD /d 221 /f
Нажмите enter.


Если больше никаких проблем не возникает, то:

Создайте новую контрольную точку восстановления и очистите заражённую:

1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить

2. Нажмите Пуск - Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли

если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли.

Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- регулярно устанавливать обновления windows и обновлять антивирусные базы.
- регулярно проверять систему антивирусными утилитами CureIT и AVPTool
1
0 / 0 / 0
Регистрация: 14.12.2011
Сообщений: 12
16.12.2011, 14:23  [ТС] 12
Всё круто) Спасибо)
0
0 / 0 / 0
Регистрация: 14.12.2011
Сообщений: 12
17.12.2011, 15:42  [ТС] 13
Опять с лисой проблема(
Закрывается иногда сама, и постоянно при попытке скачать что либо, COMODO сообщает:
"firefox.exe приложение пыталось выполнить shell-код, что могло быть следствием атаки на переполнение буфера.

это типичная атака на переполнение буфера. проактивная защита COMODO изолировала от остальной системы и он будет изолирован,пока вы не нажмете пропустить. Как бы то ни было,настоятельно рекомендуется закрыть приложение и связаться с его производителем."

А иногда и вовсе без всякой причины закрывается и появляется такое же сообщение про shell-код или без сообщения.То затишье то снова начинает закрыватся,издевается просто.Разрешать боюсь и не знаю надо ли,а то наразрешаю еще чего...

guard mail часто часа орёт что в настройках браузера что то поменялось:
то ИЗМЕНИЛИСЬ ПАРАМЕТРЫ ПОИСКА ПО УМОЛЧАНИЮ. то СТАРТОВАЯ СТР ИЗМЕНИЛАСЬ (Хотя я её поменяла один раз когда вчера пришлось переустонавливать Firefox, тк без моего разрешения загрузился вчера якобы мейл спутник и сам установил свои правила (бар и стартовые закладки мейл ру вместо стартовой стр установленной мной от которых было не избавится пока не переустановила).

После всей этой котовасии при запуске Firefox в настройках появлялось дважды сообщение.

Файл «C:\Documents and Settings\Admin\Мои документы\Загрузки\magentsetup(1).exe» не может быть сохранён, так как исходный файл не может быть прочтён.
Подождите некоторое время и попробуйте снова или обратитесь к администратору сервера.

На Оперу у комодо аллергии нет,а вот с лисой не складывается...Оперой пользуюсь редко,хотелось бы решить проблемку с firefox.Комодо всегда так с лисой? Разрешать ли браузеру shell ? просто не знаю нормальное ли это явление...
0
Заблокирован
17.12.2011, 17:19 14
Установите в comodo и FF нужные вам настройки. Разрешать или нет что то скачивать - смотрите что за сайт и соответственно вносите в список доверенных иди запрещайте. Даже если вы сами что то скачаете - перед запуском проверьте антивирусом. А автоматически скачиваться могут только обновления установленного у вас ПО и только с оф. сайтов.

Цитата Сообщение от АлинаС Посмотреть сообщение
загрузился вчера якобы мейл спутник и сам установил свои правила
Перед установкой ПО проверяйте что собираетесь устанавливать. Нужно снимать выставленные по умолчанию галки для установки спутник мейл и прочей приблуды. Иногда они бывают скрыты, т е чтобы увидеть что ещё помимо того что вам нужно установится, нужно прокручивать списки, нажимать кнопки "дополнительно" и тп.
1
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
17.12.2011, 17:19

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

klpclst.dat Trojan.Carberp.30
Приветствую. У меня проблема с браузерами и соединениями с сайтами. Выражается в следующем: при...

Trojan-Spy.Win32.Carberp
Троян не лечится. Прикрепил файлы по инструкции

Подцепил Trojan.Carberp.30 klpclst.dat
В общем, всё было очень давно. Мне было лень создавать логи и так далее. Но теперь вирус...

Trojan downloader carberp ad - не получается удалить)
Перепробовала все что было в интернете, но толку ноль. Эта гадость уже с ума сводит, надо срочно...

Вирус Trojan.Script.Carberp.a, не могу удалить
Здравствуйте! Прошу помочь в удалении вируса с компьютера в локальной сети. Антивирус Касперского...

вирус Trojan.Script.Carberp.a. Нет доступа к интернету и некоторым функциям системы
Здравствуйте. Прошу помочь с восстановлением работы компьютера. Необходимые действия выполнил,...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
14
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc.