Здравствуйте. Помогите пожалуйста избавиться от трояна
NOD 32:"Оперативная память » explorer.exe(1396) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна"
Здравствуйте. Помогите пожалуйста избавиться от трояна
NOD 32:"Оперативная память » explorer.exe(1396) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна"
Уважаемый(ая) patriot, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте.
Скачайте, распакуйте и запустите TDSSKiller:
http://support.kaspersky.ru/faq/?qid=208636926
Если программа обругается на файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.
Сделайте лог MBAM:
http://virusinfo.info/showthread.php?t=53070
и приложите.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
отсылаю
Выполните скрипт в AVZ в безопасном режиме:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\documents and settings\Виталий\мои документы\blankemp.exe',''); QuarantineFile('c:\documents and settings\Виталий\главное меню\программы\автозагрузка\igfxtray.exe',''); DeleteFile('c:\documents and settings\Виталий\главное меню\программы\автозагрузка\igfxtray.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=113551).
Сообщите, что изменилось.
I am not young enough to know everything...
Спасибо троян не обнаружен, загрузка ЦП в норме; карантин отправил.
Порядок.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\виталий\\главное меню\\программы\\автозагрузка\\igfxtray.exe - Packed.Win32.Katusha.n ( DrWEB: Trojan.Carberp.10, BitDefender: Gen:Heur.Zygug.1, AVAST4: Win32:MalOb-HX [Cryp] )
Уважаемый(ая) patriot, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.