Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] carberp!dat... (http://forum.oszone.net/showthread.php?t=226952)

kiwidoll 03-02-2012 12:12 1850754
carberp!dat...
 
Вложений: 2
проблема такая же как тут: http://forum.oszone.net/thread-226866.html
MSE обнаруживает
file:C:\46u9unUmrWWEKyv\klpclst.dat
file:C:\AexDH3trpGSd9jV\klpclst.dat
удаляет, после перезагрузки как только подключается интернет они снова на месте.

SolarSpark 03-02-2012 12:20 1850764
Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantine;
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\x7J4yBFfv8s.exe','');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\x7J4yBFfv8s.exe');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\UvBJr0IBzfs.exe');
 DeleteFileMask('C:\Documents and Settings\Admin\Application Data\MicroST', '*.*', true);
 DeleteDirectory('C:\Documents and Settings\Admin\Application Data\MicroST');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip при помощи этой формы. В теле письма укажите свой ник на форуме и ссылку на тему

Пофиксить в HijackThis следующие строчки:
Код:
O4 - Startup: UvBJr0IBzfs.exe
O4 - Startup: x7J4yBFfv8s.exe
Сделайте повторные логи AVZ + RSIT

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM

kiwidoll 03-02-2012 13:19 1850835
Вложений: 2
этой строчки не было O4 - Startup: x7J4yBFfv8s.exe

Techno88 03-02-2012 13:24 1850846
Здравствуйте!!!

- Отключите антивирус/фаервол и интернет;
- Выполните в АВЗ:
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ieunitdrf.inf','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\igfxtray.dat','');
DeleteFile('C:\WINDOWS\system32\ieunitdrf.inf');
DeleteFile('C:\Documents and Settings\Admin\Application Data\igfxtray.dat');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится

После перезагрузки:
- Выполните в АВЗ:
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите через данную форму. Укажите ссылку на тему и ник на форуме.

Techno88 03-02-2012 13:39 1850853
+
- Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo@fix.exe

kiwidoll 03-02-2012 13:59 1850872
проблемка, не отображаются данные на диске С

теперь появляется один вирус file:C:\AexDH3trpGSd9jV\klpclst.dat а не два

еще комбофикс просит загрузить Microsoft Windows recovery console. эт нормально?)

SolarSpark 03-02-2012 14:06 1850876
Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantine;
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\UvBJr0IBzfs.exe');
 DeleteFileMask('C:\AexDH3trpGSd9jV', '*.*', true);
 DeleteDirectory('C:\AexDH3trpGSd9jV');
  DeleteFileMask('C:\46u9unUmrWWEKyv', '*.*', true);
 DeleteDirectory('C:\46u9unUmrWWEKyv');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

отпишитесь о самочувствии

Цитата:
Цитата kiwidoll
еще комбофикс просит загрузить Microsoft Windows recovery console. эт нормально?) »
да) можете отказаться

kiwidoll 04-02-2012 12:55 1851582
простите что пропала, все сработало) спасибо огромное)

thyrex 04-02-2012 14:16 1851640
Лог ComboFix пришлите. А то вот в соседней теме тоже пропало, а потом снова возникло :)

kiwidoll 04-02-2012 16:22 1851730
упс... я его уже деинсталлировала((( еще раз скачать запустить проверку?

S.R 04-02-2012 18:53 1851811
Зачистим остатки combofix во избежание ошибок

Нажмите Пуск => Выполнить. В окне наберите команду:
Код:
Combofix /Uninstall
Нажмите кнопку ОК


Скачайте OTCleanIt, запустите, нажмите Clean up

После этого сделайте лог combofix.

kiwidoll 04-02-2012 20:02 1851855
Вложений: 1
сделала

SolarSpark 05-02-2012 09:21 1852107
ну вот, еще одна папочка троянская "нашлась"

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::

Folder::
c:\documents and settings\Admin\Application Data\AexDH3trpGSd9jV

Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

kiwidoll 05-02-2012 12:03 1852141
Вложений: 1
поняла

alex_sev 05-02-2012 12:15 1852145
Теперь чисто.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Ознакомьтесь с этими рекомендациями

kiwidoll 05-02-2012 12:42 1852157
все сделала) Спасибо за помощь!!!!


Время: 21:48.

Время: 21:48.
© OSzone.net 2001-