ЗАКРЫТО. explorer.exe(388) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
Добрый день.
Помогите пожалуйста побороть вирус, который постоянно находит НОД32.
explorer.exe(38 - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
Пробовал лечить разными программами в Безопасном режиме и в обычном, вирус все равно оказывается в системе.
Последний раз редактировалось Никита Соловьев; 19.11.2011 в 03:46.
Причина: лишние вложения удалены.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) orlov_ap, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Вирус появляется постоянно в оперативной памяти:
Оперативная память » explorer.exe(2520) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
MBAM после сканирования выдает:
Зараженные файлы: c:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> No action taken.
Добавлено через 26 минут
Что мне еще можно сделать, чтобы избавиться от этого вируса. Судя по всему его код прописался в explorer.exe, только ни один антивирус его не видит?
Добавлено через 1 час 8 минут
Все справился кажись с вирусом, TDSSkiller помог. Вирус прятался тут:
14:02:03.0750 3500 Detected object count: 2
14:02:03.0750 3500 Actual detected object count: 2
14:02:26.0156 3500 \Device\Harddisk0\DR0 ( Rootkit.Win32.BackBoot.gen ) - skipped by user
14:02:26.0156 3500 \Device\Harddisk0\DR0 ( Rootkit.Win32.BackBoot.gen ) - User select action: Skip
14:02:26.0171 3500 \Device\Harddisk0\DR0\Partition0 ( Rootkit.Boot.Cidox.a ) - will be cured on reboot
14:02:26.0171 3500 \Device\Harddisk0\DR0\Partition0 - ok
14:02:26.0171 3500 \Device\Harddisk0\DR0\Partition0 ( Rootkit.Boot.Cidox.a ) - User select action: Cure
Последний раз редактировалось orlov_ap; 14.11.2011 в 14:32.
Причина: Добавлено
Уважаемый(ая) orlov_ap, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: