При работе в интернете антивирус предупредил о атаке
При сканировании NODом появилось сообщение:
Оперативная память » explorer.exe(162 - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна.
Сканирование и лечение AVPTool результата не дало.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Argo3437, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Забыл добавить в диспетчере задач появился процесс svchost.exe, который после отключения снова появляется и на него ругается нод.
Выяснилось, что периодически разрывается соединение с инетом.
Последний раз редактировалось Argo3437; 02.12.2011 в 15:45.
Как итог: ComboFix не удалил вирус, зато обгадил всю систему, часть программ теперь вообще не работает, некоторые службы запущены а некоторые выключены, настройки системы полностью перелопачены и в довершении ComboFix описанным по ссылке способом НЕ УДАЛЯЕТСЯ.
Вопрос: надо ли мне такая помощь?
Я обращался к Вам за помощью с целью сохранить свою систему в том виде котором она мне нужна, а в итоге я потерял систему, потерял время, не избавился от вируса и комп после удаления какого-то кода вообще не работает, после загрузки сразу виснет и не на что не реагирует.
Если нет возможности нормально помочь в определенных случаях, может проще сразу посоветовать переустановить систему?
Я бы потратил намного меньше времени и нервов если бы срезу переустановил винду, что мне в итоге все равно придется сделать.
Вы полтора дня просили меня делать всевозможные лог разными программами, и мне интересно как бы Вы мне смогли помочь если система уже обезображена, но не вирусом а работой тех программ которыми делались скан-логи.
В общем БОЛЬШОЕ СПАСИБО за такую помощь, но дальше я как-нибудь уже сам, наверное смогу переустановить винду, все равно особого выбора уже нет.
Приношу и свои извинения, поскольку именно я посоветовал эту утилиту.
Меж тем действия ее вполне оправданы - система у Вас "сборочная".
Также поясните, зачем в Вашей системе была папка c:\windows\system32\system32? И в какой же из них находились оригинальные системные файлы?
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Во-первых: Приношу извинения за резкие высказывания в адрес всех кто мне старался помочь.
Во-вторых: Вопрос с удалением программы остался нерешенным. Я ради интереса, добиваю систему, пытаюсь удалить ее корректным методом но пока не удается, в системе где то прописано, что доступ к ней закрыт и удалить ее не удается.
Оправданность действий этой программы весьма не понятна, потому, что вирус она не обнаружила (я читал лог сканирования, в оперативной памяти утилита ничего вредоносного не обнаружила, хотя именно там вирус и сидит), а настройки все перелопатила, что перенастроить все под себя потребовало бы больших затрат времени.
То что система "сборочная" не говорит о том, что она неправильно работает или ее необходимо перестраивать под Ваши стандарты и восприятие. Я пользуюсь этой сборкой (точнее продуктами автора этой сборки, в т.ч. и операционные системы) уже не один год, ее работоспособность мне не кажется не надежной или не правильной.
По поводу:
c:\windows\system32\system32
я проверил у меня нет второй папки system32!!! И не особо понимаю с чего Вы взяли что она есть. Я и раньше не видел там второй папки, правда не особо обращал внимание, но думаю, что наверное бросилась бы в глаза лишняя system32.
Еще раз спасибо за желание помочь, жаль что случаются такие неудачи.
Да однако, посмотрел залитый лог ComboFix и увидел, что он почему-то написал две папки system32, но почему он так написал не понимаю, еще раз проверил у меня нет второй папки.
Последний раз редактировалось Argo3437; 04.12.2011 в 15:21.
Причина: Добавлено
ComboFix отрицательно относится к сборочным системам и возвращает все установки системы к принятым по умолчанию.
В сообщении об удалении утилиты есть два способа это сделать. Пробовали второй?
Добавлено через 3 минуты
Сообщение от Argo3437
что вирус она не обнаружила
Ошибаетесь
c:\documents and settings\Nemezis\Application Data\MicroST - это папка зловреда
c:\windows\system32\ieunitdrf.inf тоже от него
Остался без внимания только этот файл c:\documents and settings\Nemezis\Главное меню\Программы\Автозагрузка\uYgnWkEkWjI.exe
Он и есть похоже основной компонент вируса
Последний раз редактировалось thyrex; 04.12.2011 в 22:04.
Причина: Добавлено
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: