Показано с 1 по 7 из 7.

explorer.exe(2904) модифицированный Win32/TrojanDownloader.Carberp.AD (заявка № 114305)

  1. #1
    Junior Member Репутация
    Регистрация
    27.12.2011
    Сообщений
    3
    Вес репутации
    45

    explorer.exe(2904) модифицированный Win32/TrojanDownloader.Carberp.AD

    Здравствуйте.
    NOD32 нашел такую штуку
    27.12.2011 11:33:24 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(2904) модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна

    очень надеюсь на помощь.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Dalandis, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Student (P) Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для crush13
    Регистрация
    28.05.2010
    Адрес
    Курган
    Сообщений
    680
    Вес репутации
    77
    1. Закройте все открытые приложения (программы), кроме АVZ и браузера (Mozilla Firefox, Opera, Google Chrome, Internet Explorer).
    Отключите:
    - ПК от интернета/локальной сети;
    - Обязательно!!! Отключить системное восстановление!!! как - посмотреть можно здесь (по окончанию лечения, если будет необходимо, включите);
    - Выгрузите антивирус и/или Файрвол;
    - Пофиксите в HJT:
    Код:
    R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
    R3 - URLSearchHook: (no name) -  - (no file)
    - Выполните скрипт в AVZ ("Файл - Выполнить скрипт" или в англ.версии "File - Custom scripts"). Скопируйте текст кода и вставьте в окно, нажмите "Выполнить (Run)":
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('C:\Documents and Settings\Администратор\Application Data\rmhzb.exe','');
     QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\dsw0Fs3x.sys','');
     DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\dsw0Fs3x.sys');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\rmhzb.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    2. После перезагрузки выполните такой скрипт:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    3. Файл quarantine.zip из корня папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы;
    4. Сделайте повторные логи по правилам п.2 и п.3 раздела "Диагностика" (virusinfo_syscheck.zip; hijackthis.log).
    [RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
    [RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
    [RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]

  5. #4
    Junior Member Репутация
    Регистрация
    27.12.2011
    Сообщений
    3
    Вес репутации
    45
    По крайней мере НОД больше ничего не находит. Спасибо
    Еще волнует два вопроса
    1. Что мог сделать троян?
    2. Беспокоит строка в протоколе ">> Подмена диспетчера задач"
    Вложения Вложения
    Последний раз редактировалось Dalandis; 27.12.2011 в 14:37. Причина: Забыл hijackthis.log

  6. #5
    Student (P) Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для crush13
    Регистрация
    28.05.2010
    Адрес
    Курган
    Сообщений
    680
    Вес репутации
    77
    Цитата Сообщение от Dalandis Посмотреть сообщение
    1. Что мог сделать троян?
    Обычно такие зловреды (*.Troyan.*) воруют какие-либо данные. Меняйте пароли, но по окончании лечения.

    Цитата Сообщение от Dalandis Посмотреть сообщение
    2. Беспокоит строка в протоколе ">> Подмена диспетчера задач"
    1. Выполните скрипт в AVZ ("Файл - Выполнить скрипт" или в англ.версии "File - Custom scripts"). Скопируйте текст кода и вставьте в окно, нажмите "Выполнить (Run)":
    Код:
    begin
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');     
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    2. Повторите лог virusinfo_syscheck.zip
    Последний раз редактировалось thyrex; 27.12.2011 в 21:13.
    [RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
    [RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
    [RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]

  7. #6
    Junior Member Репутация
    Регистрация
    27.12.2011
    Сообщений
    3
    Вес репутации
    45
    Вроде теперь не жалуется на диспетчер задач.
    Спасибо большое за помощь!
    Вложения Вложения

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Dalandis, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 15.02.2012, 15:21
    2. Ответов: 10
      Последнее сообщение: 12.02.2012, 21:18
    3. Ответов: 11
      Последнее сообщение: 09.02.2012, 22:22
    4. Ответов: 3
      Последнее сообщение: 06.02.2012, 13:57
    5. Ответов: 2
      Последнее сообщение: 28.11.2011, 20:14

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00596 seconds with 20 queries