Добрый день!
У меня возникла проблема, НОД при каждой загрузке компьютера ругается, что нашел троян Caberp.AD, но удалить его отказывается напрочь. Сделал предварительную проверку, но она ничего не дала кроме мелких паразитов, которые были успешно вылечены. Решил сделать логи, они представлены вашему вниманию. Благодарю за помощь.
Последний раз редактировалось Bratez; 06.02.2012 в 13:03.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) vnatyre, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\gsimonov\Главное меню\Программы\Автозагрузка\sqgovo4hz8o.exe','');
DeleteFile('C:\Documents and Settings\gsimonov\Главное меню\Программы\Автозагрузка\sqgovo4hz8o.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('0113181271146240mcinstcleanup');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=116144).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
C:\Documents and Settings\gsimonov\Application Data\Sun\Java\Deployment\cache\6.0\30\9ea4cde-4d7e3ba8 (Trojan.Agent.BGen5) -> Действие не было предпринято.
C:\Documents and Settings\gsimonov\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\windows\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
Смените все пароли
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Да, спасибо огромное, нод больше вирус не видит, стоит ли еще раз проверить компьютер? ну и пароли я как понимаю от всего надо менять?
Еще раз благодарю!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: