Привет, время от времени MS Essentials диагностирует троян Caberp!dat, удаляет его, но через какое-то время он появляется снова. Windows ХР
Привет, время от времени MS Essentials диагностирует троян Caberp!dat, удаляет его, но через какое-то время он появляется снова. Windows ХР
Уважаемый(ая) Future, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
скачал с 2х разных сайтов комбофикс на рабочий стол. при запуске обоих появляется досовское окно и сразу пропадает. переименовал его, как сказано в мануале, при помощи анлокера - то же самое. Просто переименовать не получалось - он занят процессом c:/windows/explorer.exe
Добавлено через 6 минут
да, кстати, сейчас уже время от времени диагностируется не Caberp , а Obfuscator
Последний раз редактировалось Future; 02.02.2012 в 13:31. Причина: Добавлено
Антивирус отключаю, в безопасном режиме то же самое. Если запускать из под доса, пишет Program too big to fit in memory. Гугл говорит что это какой-то глюк с программами написанными под дос. Смотрел Config.sys - он у меня пустой
Добренько
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\PrxerDrv.dll',''); QuarantineFile('C:\WINDOWS\system32\PrxerNsp.dll',''); QuarantineFile(RegKeyStrParamRead('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders', 'Startup')+'\OBMwVl1SAzE.exe',''); DeleteFile(RegKeyStrParamRead('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders', 'Startup')+'\OBMwVl1SAzE.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Повторите логи АВЗ + Сделайте лог RSIT
Карантин загрузил, логи прилагаю.
Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\d3d9caps.dat',''); DeleteFileMask('C:\Documents and Settings\me\Application Data\MicroST','*',true); DeleteDirectory('C:\Documents and Settings\me\Application Data\MicroST'); DeleteFileMask('C:\Documents and Settings\me\Application Data\C6D20320','*',true); DeleteDirectory('C:\Documents and Settings\me\Application Data\C6D20320'); BC_ImportAll; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи РСИТ.
Как самочувствие?
Карантин закачал, самочувствие хорошее - ничего пока не определяется и стал запускаться IE. РСИТ после запуска создаёт теперь только 1 файл.
Спасибо огромное!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 11
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Future, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.