Показано с 1 по 6 из 6.

Троян Carberp, прошу помощи (заявка № 113053)

  1. #1
    Junior Member Репутация
    Регистрация
    12.08.2009
    Адрес
    Владивосток
    Сообщений
    13
    Вес репутации
    27

    Thumbs up Троян Carberp, прошу помощи

    Здравствуйте. Подцепил в интернете троян Carberp. Антивирус NOD32 4 версии, вычилислил некоторые вирусные файлы, которые были в моём профиле в системе, занёс их в карантин, я их поудалял. Далее проверил систему AVZ4, он ничего подозрительного не обнаружил, кроме файла igfxtray.exe в автозагрузке. Раньше его там небыло. Я его удалил вручную.
    Дальше решил ещё раз проверить систему и память Нодом, он нашёл остатки этого трояна:
    Оперативная память » svchost.exe(6020) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна

    Помимо этого так же распознал программу KMService.exe как подозрительную. Но это не вирус, это кряк к офисным приложениям.

    Больше ничего страшного не обнаружил. Хотя может быть ещё есть что-то скрытое. Поэтому прошу Вашей помощи, очистить систему от грязи.
    Windows 7 SP1 x64 + все важные обновления.

    Логи прикрепил к сообщению.
    Вложения Вложения
    Последний раз редактировалось Riz; 28.11.2011 в 01:36.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    325
    Уважаемый(ая) Riz, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    12.08.2009
    Адрес
    Владивосток
    Сообщений
    13
    Вес репутации
    27
    И ещё иногда на диске C создаются пару папок с произвольными названиями вроде e55x79dGHy71a
    Вчера внутри них появлялось каких-то пару файлов. Но после того как прочистил антивирусом, эти файлы удалил, и теперь создаются просто пустые папки. Скрытого тоже в них ничего нет.
    После перезагрузки ПК, проверил Нодом оперативную память ещё раз, вчерашний svchost.exe(6020) Carberp он не обнаружил.


    Сделал лог MBAM
    Вложения Вложения
    Последний раз редактировалось Riz; 28.11.2011 в 12:44.

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    Удалите в МВАМ только указанные строки
    Код:
    Объекты реестра заражены:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\Users\Ruslan\AppData\lsass.exe) Good: (Userinit.exe) -> No action taken.
    
    Зараженные файлы:
    c:\Users\Ruslan\AppData\Local\Temp\EEC2.tmp (Trojan.Agent) -> No action taken.
    c:\Users\Ruslan\AppData\Local\Temp\0.058340311520655996.exe (Exploit.Drop.2) -> No action taken.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    12.08.2009
    Адрес
    Владивосток
    Сообщений
    13
    Вес репутации
    27
    Удалил. Вроде всё в порядке. Троян исчез.
    Спасибо

  • Уважаемый(ая) Riz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 9
      Последнее сообщение: 17.06.2012, 12:01
    2. Ответов: 11
      Последнее сообщение: 06.03.2012, 23:30
    3. Пробрался на комп троян, прошу помощи
      От Daemon66 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 10.01.2012, 23:43
    4. Прошу помощи троян Pandex
      От foboss в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 08:39

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00410 seconds with 21 queries