Сканировал компьютер и Nod 32 нашел Win32/TrojanDownloader.Carberp.AD но удалить его невозможно. Пробовол DrWebом тоже удалить не может.Заранее спасибо.
Сканировал компьютер и Nod 32 нашел Win32/TrojanDownloader.Carberp.AD но удалить его невозможно. Пробовол DrWebом тоже удалить не может.Заранее спасибо.
Уважаемый(ая) viktor1010, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
В HiJackThis пофиксите:
C:\Program Files\Nightly\firefox.exe - что за странный путь к фаерфоксу?Код:O4 - S-1-5-18 Startup: wIfwVDsWIyg.exe (User 'SYSTEM') O4 - .DEFAULT Startup: wIfwVDsWIyg.exe (User 'Default user') O4 - Startup: wIfwVDsWIyg.exe
Сделайте лог полного сканирования MBAM
Paula rhei.
Поддержать проект можно тут
Удалите в mbam
Заархивируйте пару файлов в zip-архив с паролем virus и пришлите по красной ссылке вверху темы.Код:C:\Documents and Settings\Виктор\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
Например, эти
E:\Games\ЗеленыеДьяволы\Run\input.dll
E:\Games\ЗеленыеДьяволы\Run\mapeditor.exe
Paula rhei.
Поддержать проект можно тут
закачал файлы
Файлы чистые. Повторите стандартные логи.
Paula rhei.
Поддержать проект можно тут
сделал логи
В AVZ выполните скрипт:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ieunitdrf.inf',''); DeleteFile('C:\WINDOWS\system32\ieunitdrf.inf'); QuarantineFile('C:\Program Files\Nightly\firefox.exe',''); QuarantineFile('C:\Documents and Settings\Виктор\Главное меню\Программы\Автозагрузка\wIfwVDsWIyg.exe',''); DeleteFile('C:\Documents and Settings\Виктор\Главное меню\Программы\Автозагрузка\wIfwVDsWIyg.exe'); QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\wIfwVDsWIyg.exe',''); DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\wIfwVDsWIyg.exe'); QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\wIfwVDsWIyg.exe',''); DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\wIfwVDsWIyg.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки
Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Логи повторите. (только avz и hijackthis)
Последний раз редактировалось thyrex; 08.02.2012 в 22:04. Причина: :)
Paula rhei.
Поддержать проект можно тут
Спасибо,сейчас сделаю
Добавлено через 20 минут
Появился диск С,
Появился диск С,НОД32 ничего не увидел.Карантин прислал.Сейчас сделаю логи
Последний раз редактировалось миднайт; 09.02.2012 в 00:28. Причина: Добавлено
сделал
C:\Program Files\Ask.com это рекомендую удалить и никогда не ставить. Что с проблемой теперь?
Paula rhei.
Поддержать проект можно тут
Нейтрализовали зверя,спасибо огромное.Нашел Вас по рекомендации и не жалею, вы действительно крутые.Отправлю ссылки на ваш форум всем друзьям.
Смените все пароли
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\виктор\\главное меню\\программы\\автозагрузка\\wifwvdswiyg.exe - Backdoor.Win32.Bredolab.xrt ( DrWEB: Trojan.DownLoader5.43623, BitDefender: Gen:Heur.Zygug.1, AVAST4: Win32:MalOb-KL [Trj] )
Уважаемый(ая) viktor1010, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.