Оперативная память » explorer.exe(652) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
Просьба специалистов помочь разобраться с данной трудностью: Оперативная память » explorer.exe(652) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна.
Так же интересует вопрос, каким антивирусом пользоваться для избежания повторного заражения машины?
Заранее благодарю всех за ответы.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) 2Bober, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
А так же:
Скачайте, распакуйте и запустите TDSSKiller: http://support.kaspersky.ru/faq/?qid=208636926
Если программа обругается на файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.
Все сделал согласно инструкциям.
Не совсем понял насчет лога TDSSKiller, поэтому прикрепляю оба варианта:
log1 -проверка была сделана со включенными дополнительными опциями (проверять цифровые подписи драйверов, детектировать файловую систему TDLFS)
log2 -проверка была сделана со значениями установленными по умолчанию.
Зараженные файлы которые нашел MBAM можно уже удалить???
Удалите в MBAM только это:
Код:
c:\documents and settings\RibbRibb\0.7734767770845348.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\RibbRibb\application data\Sun\Java\deployment\cache\6.0\26\394610da-3d288b37 (Trojan.Agent) -> No action taken.
c:\documents and settings\RibbRibb\application data\Sun\Java\deployment\cache\6.0\38\31af3c26-21b11763 (Trojan.Agent) -> No action taken.
c:\documents and settings\RibbRibb\local settings\Temp\.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\RibbRibb\application data\igfxtray.dat (Malware.Trace) -> No action taken.
c:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> No action taken.
Программы известны?
Код:
c:\program files\tnod user & password finder
d:\дownloads\Programs\PORTABLE\mpr_1.2.7_and_portable\portable multi password recovery
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: