Вирус Win32/TrojanDownloader.Carberp.AD как излечить?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Вирус Win32/TrojanDownloader.Carberp.AD как излечить? - 2012-03-09 18:33:04.660000
|
|
|
ShadowD308
Сообщений: 6
Оценки: 0
Присоединился: 2012-03-09 18:29:01.436666
|
Добрый день. Помогите разрешить проблему с вирусом. Подцепил Win32/TrojanDownloader.Carberp.AD, NOD32 не может его удалить или поместить в карантин. Полазил по форумам, с помощью скрипта через Universal Virus Sniffer вроде бы удалил вирус (но не факт), т.к. на разных компьютерах разные коды вируса, NOD32 при запуска не ругается. На диске :C осталась папка EbtdND06hP7kOcp, скорее от вируса, пустая, но при удалении, и повторном открытии диска :C, она появляется вновь, если не предпринимать действий, она пропадает. Прошу подсказать что с этим делать, как проверить, излечить. Заранее благодарен за ответы.
|
|
|
|
|
RE: Вирус Win32/TrojanDownloader.Carberp.AD как излечить? - 2012-03-09 18:43:56.400000
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Для начала сделайте логи Autoruns http://download.sysinternals.com/Files/Autoruns.zip
Отчет в формате arn залейте на файлообменник, тут оставьте ссылку.
|
|
|
|
|
RE: Вирус Win32/TrojanDownloader.Carberp.AD как излечить? - 2012-03-10 04:38:41.230000
|
|
|
ShadowD308
Сообщений: 6
Оценки: 0
Присоединился: 2012-03-09 18:29:01.436666
|
Сохранил лог, вот http://zalil.ru/32846026 .
|
|
|
|
|
RE: Вирус Win32/TrojanDownloader.Carberp.AD как излечить? - 2012-03-10 12:16:53.353333
|
|
|
ShadowD308
Сообщений: 6
Оценки: 0
Присоединился: 2012-03-09 18:29:01.436666
|
Спасибо за ответ, удалил. Получается я от вируса до этого избавился ? Кстати сегодня этой папки на диске C уже нет. Можно как то проверить остался вирус или нет? чтоб уж наверняка.
|
|
|
|
|
RE: Вирус Win32/TrojanDownloader.Carberp.AD как излечить? - 2012-03-10 13:17:47.680000
|
|
|
mr.Reenz
Сообщений: 40
Оценки: 0
Присоединился: 2012-03-10 11:57:08.273333
|
Попробуй Dr. Web Cure It (запуск в safe mode(делать полную проверку)) или Dr.Web Live CD (запись образа на болванку и загрузка с нее). Dr.Web Live CD лучше справляется с троянами говорит zzsnn Post #: 12 ссылка на топик http://forum.xakep.ru/m_2581207/tm.htm
|
|
|
|
|
RE: Вирус Win32/TrojanDownloader.Carberp.AD как излечить? - 2012-03-10 13:26:12.796666
|
|
|
bmp
Сообщений: 2
Оценки: 0
Присоединился: 2010-02-27 15:20:44.296666
|
quote:
Dr.Web Live CD
Если троян ещё в системе, то заблокирует Вэба ещё на стадии его загрузки, будь то флэшка или диск… ( по опыту)
|
|
|
|
|
RE: Вирус Win32/TrojanDownloader.Carberp.AD как излечить? - 2012-03-10 14:42:23.960000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Это Dr.Web Live CD, он работает отдельно от существующей оси на винте. Он самодостаточен.
|
|
|
|
|
RE: Вирус Win32/TrojanDownloader.Carberp.AD как излечить? - 2012-03-10 17:22:18.676666
|
|
|
ShadowD308
Сообщений: 6
Оценки: 0
Присоединился: 2012-03-09 18:29:01.436666
|
Про-сканировал компьютер с помощью Dr. Web CureIt!, нашел 15 зараженных объектов, из которых было несколько этих самых Carberp, все файлы успешно излечены удалением. Снес старый Nod32 версии 3.0, поставил версию 5.0SS, кто им пользуется помогите оптимизировать (какие настройки лучше убрать, а какие оставить, т.к. по сравнению с 3.0 появилось множество нововведений). Спасибо всем кто выше описал пути решения проблемы ! [sm=goodjob.gif]
|
|
|
|
|
RE: Вирус Win32/TrojanDownloader.Carberp.AD как излечить? - 2012-03-17 09:29:38.220000
|
|
|
Daniel3
Сообщений: 68
Оценки: -70
Присоединился: 2012-03-14 17:21:56.856666
|
Dr Web
|
|
|
|
|
RE: Вирус Win32/TrojanDownloader.Carberp.AD как излечить? - 2012-03-19 06:36:39.503333
|
|
|
ShadowD308
Сообщений: 6
Оценки: 0
Присоединился: 2012-03-09 18:29:01.436666
|
Проблема возобновилась, на диске C опять появилась папка EbtdND06hP7kOcp, после ее удаления, вновь создается. Проверил Dr. Web ничего не обнаружил.
|
|
|
|
|
RE: Вирус Win32/TrojanDownloader.Carberp.AD как излечить? - 2012-03-19 06:39:09.440000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
начинаем с того же самого
quote:
Для начала сделайте логи Autoruns http://download.sysinternals.com/Files/Autoruns.zip
Отчет в формате arn залейте на файлообменник, тут оставьте ссылку.
|
|
|
|
|
RE: Вирус Win32/TrojanDownloader.Carberp.AD как излечить? - 2012-03-19 09:04:35.643333
|
|
|
ShadowD308
Сообщений: 6
Оценки: 0
Присоединился: 2012-03-09 18:29:01.436666
|
http://zalil.ru/32903721 Вот логи.
Сейчас компьютер чуть не полетел, при запуске программы (любой) выдает ошибку и программа закрывается, восстановление системы невозможно, выдает ошибку о том, что данная фунция отключена групповой политикой, обратитесь к администратору. NOD32 обнаружил Win32/Delf.OEW . Прошу помощи избавиться от вирусов.
|
|
|
|
|
RE: Вирус Win32/TrojanDownloader.Carberp.AD как излечить? - 2012-03-29 22:11:36.173333
|
|
|
skafishka
Сообщений: 2
Оценки: 0
Присоединился: 2012-03-29 21:36:06.150000
|
Добрый день!
eset nod32 выдает Win32/TrojanDownloader.Carberp.AD, NOD32 и не может его удалить
вот лог http://zalil.ru/32978091
помогите пожалуйста
|
|
|
|
|
RE: Вирус Win32/TrojanDownloader.Carberp.AD как излечить? - 2012-03-30 11:19:59.976666
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
quote:
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe File not found: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe
d75vJK3Rw4I.exe Twain.dll Client's 32-Bit Thunking Server c:\documents and settings\Администратор\Главное меню\Программы\Автозагрузка\d75vjk3rw4i.exe
cdfss File not found: C:\WINDOWS\TEMP\cdfss
GrdKey File not found: system32\DRIVERS\grdkey.sys
lbrtfdc File not found: C:\windows\System32\Drivers\lbrtfdc.sys
FUSServices c:\windows\system32\fusservices.exe
IDriverT Provides support for the Running Object Table for InstallShield Drivers Macrovision Corporation c:\program files\common files\installshield\driver\11\intel 32\idrivert.exe
Удалить в Autoruns и на диске вышеперечисленное. После этого просканировать http://freedrweb.com/cureit в безопасном режиме.
После этого просканировать Nod в обычном режиме. Если проблема сохраниться повторить лог Autoruns.
|
|
|
|
|
RE: Вирус Win32/TrojanDownloader.Carberp.AD как излечить? - 2012-03-30 19:09:32.476666
|
|
|
sergeich5
Сообщений: 1
Оценки: 0
Присоединился: 2012-03-30 19:04:16.546666
|
Парни, мне кажется не стоит гадать на кофейной гуще, а обратиться за лечением к профи и все сделать четко в соответсвии с инструкцией http://virusinfo.info/forumdisplay.php?f=46
Вам быстро помогут. Сам недавно тоже мучался с Carberp, какая-то эпидемия идет. Помогли на ВирусИнфо.
|
|
|
|
|
RE: Вирус Win32/TrojanDownloader.Carberp.AD как излечить? - 2012-03-31 07:33:26.416666
|
|
|
skafishka
Сообщений: 2
Оценки: 0
Присоединился: 2012-03-29 21:36:06.150000
|
Спасибо, всё помогло
|
|
|
|
|
RE: Вирус Win32/TrojanDownloader.Carberp.AD как излечить? - 2012-04-02 15:42:54.203333
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
Юзать mbam
|
|
|
|
|
|
