Оперативная память » explorer.exe(652) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
Просьба специалистов помочь разобраться с данной трудностью: Оперативная память » explorer.exe(652) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна.
Так же интересует вопрос, каким антивирусом пользоваться для избежания повторного заражения машины?
Заранее благодарю всех за ответы.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) 2Bober, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
А так же:
Скачайте, распакуйте и запустите TDSSKiller:
http://support.kaspersky.ru/faq/?qid=208636926
Если программа обругается на файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Все сделал согласно инструкциям.
Не совсем понял насчет лога TDSSKiller, поэтому прикрепляю оба варианта:
log1 -проверка была сделана со включенными дополнительными опциями (проверять цифровые подписи драйверов, детектировать файловую систему TDLFS)
log2 -проверка была сделана со значениями установленными по умолчанию.
Запустите TDSSKiller из командной строки с параметромПоявится папка TDSSKiller_Quarantine. Ее содержимое пришлите нам.Код:-qmbr
Файлы папки TDSSKiller_Quarantine отправил. Название файла 111201_172012_TDSSKiller_Quarantine_4ed7b74cb901a. zip
Ребята, что делать дальше?
Добавлено через 44 минуты
Зараженные файлы которые нашел MBAM можно уже удалить???
Последний раз редактировалось 2Bober; 03.12.2011 в 12:59. Причина: Добавлено
Удалите в MBAM только это:Сообщение от 2Bober
Программы известны?Код:c:\documents and settings\RibbRibb\0.7734767770845348.exe (Trojan.Agent) -> No action taken. c:\documents and settings\RibbRibb\application data\Sun\Java\deployment\cache\6.0\26\394610da-3d288b37 (Trojan.Agent) -> No action taken. c:\documents and settings\RibbRibb\application data\Sun\Java\deployment\cache\6.0\38\31af3c26-21b11763 (Trojan.Agent) -> No action taken. c:\documents and settings\RibbRibb\local settings\Temp\.exe (Trojan.Agent) -> No action taken. c:\documents and settings\RibbRibb\application data\igfxtray.dat (Malware.Trace) -> No action taken. c:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> No action taken.
Что с проблемой?Код:c:\program files\tnod user & password finder d:\дownloads\Programs\PORTABLE\mpr_1.2.7_and_portable\portable multi password recovery
Программы известны. Проблема исчезла, всем хелперам низкий поклон
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) 2Bober, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
