Помогите удалить вирус trojandownloader.carberp.x [Версия для КПК]

fakirki

05-01-2012, 21:27

Помогите удалить вирус trojandownloader.carberp.x, сидит гад в оперативной памяти видать, nod32 видит вирус, но удалить не может.
Cидит в процессе svhost и грузит проц. по полной.

fakirki

05-01-2012, 21:56

Вот лог с uVS
http://rghost.ru/35756497

iskander-k

05-01-2012, 22:30

Выложите еще логи в соответствии с этими (http://forum.oszone.net/post-717373.html) инструкциями.

iskander-k

05-01-2012, 22:48

Скопируйте и Сохраните скрипт в блокноте как 1.txt

Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выберите меню "Скрипт" => Выполнить скрипт из файла..." и укажите 1.txt

Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.

или

Скопируйте скрипт подготовленный для вас консультантом

скопируйте всё содержимое и выполните инструкцию.

Выберите меню "Скрипт" => Выполнить скрипт находящийся в буфере обмена..."

После выполнения скрипта зайдите в папку где распакована UVS найдите архив имя которого отвечает дате и времени запуска скрипта (например:2011-06-30_22-04-27.7z) если архив отсутствует, то заархивруйте папку ZOO с паролем virus. И отправьте на адрес quarantine<at>safezone.cc(at=@) в заголовке (теме) письма укажите ссылку на тему где вам оказывается помощь.

Подробнее - Universal Virus Sniffer (http://safezone.cc/forum/showthread.php?t=14509)

После выполнения сообщите результаты и выполните новый лог UVS, выложите к следующему сообщению .

;uVS v3.72 script [http://dsrt.dyndns.org]

; C:\USERS\ФИЛИАЛ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\IGFXTRAY.EXE
addsgn 9252778A146AC1CC0BD4514E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE 336395DB6B5FC202ADA4D985CC8F 64 Trojan-Spy.Win32.SpyEyes.emk

delref %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\SETUPAPI.DLL
delall %SystemDrive%\USERS\ФИЛИАЛ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\IGFXTRAY.EXE
zoo %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\SETUPAPI.DLL
zoo%SystemDrive%\USERS\ФИЛИАЛ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\IGFXTRAY.EXE
delref HTTP://WEBALTA.RU
delref HTTP://WEBALTA.RU/POISK
deltmp
czoo
restart

• Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://data.mbamupdates.com/tools/mbam-rules.exe).