Отчёт сканирования оперативной памяти Nod32:
"Оперативная память » explorer.exe(844) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна".
Отчёт сканирования оперативной памяти Nod32:
"Оперативная память » explorer.exe(844) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна".
Уважаемый(ая) chlorum, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\Documents and Settings\Хлор\Главное меню\Программы\Автозагрузка\DFSzgtpzhVA.exe',''); DeleteFile('D:\Documents and Settings\Хлор\Главное меню\Программы\Автозагрузка\DFSzgtpzhVA.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=113827).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Сделайте проверку TDSSKiller'ом.
Прикрепите лог проверки (будет лежать в корне системного диска).
I am not young enough to know everything...
Сделал всё по инструкции.
Пофиксите в HiJack
Больше ничего плохогоКод:O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
А как фиксить а хайджеке?
Сканировала нодом, больне ничего не обнаружено. Спасибо за помощь!
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- d:\\documents and settings\\хлор\\главное меню\\программы\\автозагрузка\\dfszgtpzhva.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.Carberp.34, BitDefender: Trojan.Generic.KD.467328, AVAST4: Win32:MalOb-HX [Cryp] )
Уважаемый(ая) chlorum, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.