Operating memory » explorer.exe(740) - a variant of Win32/TrojanDownloader.Carberp.AF trojan - unable to clean

[Andrey70]

У меня стоит NOD, выдаёт: Operating memory » explorer.exe(740) - a variant of Win32/TrojanDownloader.Carberp.AF trojan - unable to clean .
Dr.Web LiveCD не помог. Вот мои скрипты, выручайте!!!

[Info_bot]

Уважаемый(ая) Andrey70, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[ARMA9000]

Профиксить:

Код:

F2 - REG:system.ini: Shell=Explorer.exe, C:\Program Files\ACD Systems\svhost.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\TEMP\tempsys.exe
O1 - Hosts: п»ї
O20 - AppInit_DLLs: C:\WINDOWS\system32\yjpmrak.dll

Выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\SSVICHOSST.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\CMedia\CMedia.dll','');
 QuarantineFile('C:\WINDOWS\system32\yjpmrak.dll','');
 QuarantineFile('C:\TEMP\tempsys.exe','');
 DeleteFile('C:\TEMP\tempsys.exe');
 DeleteFile('C:\WINDOWS\system32\yjpmrak.dll');
 DeleteFile('C:\WINDOWS\system32\SSVICHOSST.exe');
 DeleteFile('C:\WINDOWS\Tasks\At1.job');
ClearHostsFile;
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится. Карантин прислать согласно правилам. Логи повторить.

[Andrey70]

К сожалению, сегодня уже ничего не смог сделать, т.к. компьютер постоянно висел. Переустановил Винду...