Nod32 обнаружил на компьютере вот такую вещь:
Оперативная память » explorer.exe(1560) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна
Ранее, также, находилась разновидность TrojanDownloader.Carberp.AF
Помогите, пожалуйста, с лечением.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) xxxSERGEYxxx, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Whizlabs Suite\SCJP 5.0\Upgrade\unzip.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\SStqeFJH5dM.exe','');
BC_ImportAll;
BC_Activate;
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.
Компьютер перезагрузится
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
Скачайте, распакуйте и запустите TDSSKiller: http://support.kaspersky.ru/faq/?qid=208636926
Если программа обругается на файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.
Автоматической перезагрузки не было (RebootWindows(true) - не в скрипте, перегрузил вручную).
Архив карантина не прикреплял - после очистки директории он ожидаемо получился пустым (в скрипте планировалось сделать QuarantineFile вместо Delete?)
Но в общем-то это всё не важно, поскольку после перезагрузки в оперативной памяти эта гадость не нашлась.
Большое спасибо.
Автоматической перезагрузки не было (RebootWindows(true) - не в скрипте, перегрузил вручную).
Архив карантина не прикреплял - после очистки директории он ожидаемо получился пустым (в скрипте планировалось сделать QuarantineFile вместо Delete?)
всё правильно, Вы молодец! Правильно что перезагрузили вручную, команду действительно пропустил.
а насчёт карантина это просто от шаблона осталось . . .
был получен предыдущим скриптом.
Добавлено через 18 минут
Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
+ Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.
что с проблемой ?
Последний раз редактировалось regist; 31.12.2011 в 19:35.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: