Опять Trojan.Carberp
 

Добрый день! Снова всё тот же, только немного изменённый.
После загрузки MSE ругается на вредоносный файл C:\Documents and Settings\All Users\bcfEuLjHH6M\klpclst.dat, очищает его.
После перезагрузки всё повторяется снова.

Проверил с помощью МБАМ, лог прикрепляю. Нашло, но не то, что надо.
Полазил по форуму, нашёл похожую ситуацию. Выполнил скрипт в AVZ

.

Потом как положено сделал
Взял tdsskiller и выполнил Потом просто запустил TDSSKiller, но он ничего не нашёл.
Помогите плиз. Архивы выслылаю куда сказано.

Чужие скрипты выполнять запрещено.!!!

Выложите логи в соответствии с этими инструкциями.

Окау((

Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт

Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Подготовьте лог OTL by OldTimer

done

• Запустите повторно OTL by OldTimer или OTL.com или OTL.scr.
  
  Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  
• В окно Custom Scans/Fixes скопируйте следующую информацию:
  
  
  Код:

  ---

  :processes

:OTL
[2012.01.13 11:04:51 | 000,000,319 | ---- | C] () -- C:\Documents and Settings\Администратор\.iBank2
[2012.08.13 12:31:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\IBank
[2012.08.13 12:31:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\IBank
[2012.08.13 12:31:13 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\All Users\bcfEuLjHH6M
:Services

:Files

autorun.inf /alldrives
recycler /alldrives
ipconfig /flushdns /c
:Reg

:Commands
[EMPTYJAVA]
[EMPTYFLASH]
[purity]
[Reboot]

  ---

• Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
• Компьютер перезагрузится.
• После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

+

• Загрузите SecurityCheck by screen317 отсюда или отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Когда увидите консоль, нажмите любую клавишу для продолжения сканирования
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем checkup.txt;
• Прикрепите файл к следующему сообщению.

Подробнее читайте в руководстве.

Сделал.

Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

Установите SP3 (может потребоваться активация) + все новые обновления для Windows

Установите Internet Explorer 8 (даже если им не пользуетесь)

Sun Java устарела. Деинсталлируйте старую версию и установите новую

Установите Установите Adobe Acrobat X или удалите старый

+ обновите Adobe Flash Player http://get.adobe.com/ru/flashplayer/

+ Выполните Рекомендации после лечения.

+ не забудьте сменить все важные пароли

Окей, скажу бухгалтерше)

Спасибо большое! Всё прошло, проблема решилась.