Добрый день,

MSE находит некий вирус у меня на компе и определяет его как Win32/Carberp!dat - вроде бы удаляет, но он всплывает снова и снова, в папках с рендомными названиями на диске /C (сейчас там две созданные им папки - 9ludS4dB5DIlwNv и 14CA6R9HN4TBVff). Провел сканирование, логи прилагаются (кроме info.txt - он 250Кб размером, форум не пропустил).

Помогите, пожалуйста, справиться с этой напастью.

Здравствуйте!

• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". (http://www.forum.oszone.net/post-1430637-4.html)
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Users\Nautilus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\asHPPvk8VSk.exe','');
QuarantineFile('C:\Users\Nautilus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bg6e5y9bkf.exe','');
QuarantineFile('C:\Users\Nautilus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\zjqEozqc2fU.exe','');
QuarantineFile('C:\plg.txt','');
QuarantineFile('C:\Users\Nautilus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AdobeUpdate.lnk','');
DeleteFile('C:\Users\Nautilus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\zjqEozqc2fU.exe');
DeleteFile('C:\Users\Nautilus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bg6e5y9bkf.exe');
DeleteFile('C:\Users\Nautilus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\asHPPvk8VSk.exe');
DeleteFile('C:\plg.txt');
DeleteFile('C:\Users\Nautilus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AdobeUpdate.lnk');
DeleteFileMask('C:\9ludS4dB5DIlwNv','*.*', true);
DeleteFileMask('C:\14CA6R9HN4TBVff','*.*', true);
DeleteFileMask('C:\Users\Nautilus\AppData\Roaming\MicroST','*.*', true);
DeleteFileMask('C:\Users\Nautilus\AppData\Roaming\14CA6R9HN4TBVff','*.*', true);
DeleteDirectory('C:\9ludS4dB5DIlwNv');
DeleteDirectory('C:\14CA6R9HN4TBVff');
DeleteDirectory('C:\Users\Nautilus\AppData\Roaming\MicroST');
DeleteDirectory('C:\Users\Nautilus\AppData\Roaming\14CA6R9HN4TBVff');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

• После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". (http://www.forum.oszone.net/post-1430637-4.html)
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip из папки AVZ через эту (http://www.oszone.net/virusnet/) форму.

Сделайте новые логи AVZ и RSIT.

• Скачайте Malwarebytes' Anti-Malware (http://malwarebytes.org/mbam-download-exe-random.php) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://data.mbamupdates.com/tools/mbam-rules.exe)

Большое спасибо за помощь - сделал все по вашей инструкции, папки с вирусом похоже, перестали появляться после перезагрузок. MBAM, однако, несколько раз на что-то ругнулся в режиме полного скана - логи прилагаются, вместе с остальными логами. Зип с карантинами тоже отправил. Подскажите, пожалуйста, что теперь надо делать.

Обновление: все на что ругнулся mbam я сказал ему удалить. Дополнительно провел полный скан системы с помощью MSE - он тоже что-то нашел, и тоже все удалил. Несколько раз перезагрузил, провел повторый полный скан начисто с помощью mbam и MSE, ничего больше не было обнаружено. Каких-то видимых следов присутствия в системе чего-то постороннего вроде бы нет. Свежие логи AVZ и RSIP прилагаю - AVZ, правда, ругнулся на mbam, не очень понимаю что это может значить. Mbam качал с зеркала по ссылке в вашем посте вверху.

AVZ, правда, ругнулся на mbam, не очень понимаю что это может значить. Mbam качал с зеркала по ссылке в вашем посте вверху. »
Ложное срабатывание, ничего страшного.

Больше следов заражения не вижу.

Ознакомьтесь с рекомендациями после лечения (http://safezone.cc/forum/showthread.php?t=16715).

Огромное вам спасибо за помощь! Пошел читать рекомендации и менять пароли :)