У меня стоит NOD, выдаёт: Operating memory » explorer.exe(740) - a variant of Win32/TrojanDownloader.Carberp.AF trojan - unable to clean .
Dr.Web LiveCD не помог. Вот мои скрипты, выручайте!!!
У меня стоит NOD, выдаёт: Operating memory » explorer.exe(740) - a variant of Win32/TrojanDownloader.Carberp.AF trojan - unable to clean .
Dr.Web LiveCD не помог. Вот мои скрипты, выручайте!!!
Уважаемый(ая) Andrey70, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Профиксить:
Выполнить скрипт:Код:F2 - REG:system.ini: Shell=Explorer.exe, C:\Program Files\ACD Systems\svhost.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\TEMP\tempsys.exe O1 - Hosts: п»ї O20 - AppInit_DLLs: C:\WINDOWS\system32\yjpmrak.dll
Компьютер перезагрузится. Карантин прислать согласно правилам. Логи повторить.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\SSVICHOSST.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\CMedia\CMedia.dll',''); QuarantineFile('C:\WINDOWS\system32\yjpmrak.dll',''); QuarantineFile('C:\TEMP\tempsys.exe',''); DeleteFile('C:\TEMP\tempsys.exe'); DeleteFile('C:\WINDOWS\system32\yjpmrak.dll'); DeleteFile('C:\WINDOWS\system32\SSVICHOSST.exe'); DeleteFile('C:\WINDOWS\Tasks\At1.job'); ClearHostsFile; BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
К сожалению, сегодня уже ничего не смог сделать, т.к. компьютер постоянно висел. Переустановил Винду...
Уважаемый(ая) Andrey70, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.