-
Junior Member
- Вес репутации
- 45
Троян Win32/TrojanDownloader.Carberp
MSE стал выдавать сообщение что найден вирус Win32/TrojanDownloader.Carberp.AF и он успешно удален, но после перезагрузки опять его находит. Пробовал удалять и доктор вебом и касперским кристал. Не помогает в данный момент стоит Касперский кристал и все равно находит каждый раз только название уже Backdoor.Win32.Gbot.udd С почты и социальной сети идет спам смена паролей не помогает. Произвольно дергается мышка иногда.
virusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis.log
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) pinaszxc, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 45
-
Relevant Knowledge сами устанавливали ?
Удалите в MBAM только
Код:
C:\Users\pinas\AppData\Local\Temp\4173.tmp (Trojan.VUPX.PTI1) -> Действие не было предпринято.
C:\Users\pinas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\30f5a961-7738e7a1 (Trojan.Cryptpin.Gen) -> Действие не было предпринято.
C:\Users\pinas\AppData\Roaming\mziparch\winziph.exe (Trojan.FakeSMS) -> Действие не было предпринято.
C:\Users\pinas\AppData\Local\Temp\0.8985000869852959.exe (Exploit.Drop.2) -> Действие не было предпринято.
C:\Users\pinas\AppData\Roaming\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
сделайте новый лог MBAM.
-
-
Удалите в МВАМ только указанные ниже записи
Код:
Обнаруженные ключи в реестре: 2
HKLM\SYSTEM\CurrentControlSet\Services\RelevantKnowledge (Adware.RelevantKnowledge) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> Действие не было предпринято.
Обнаруженные папки: 2
C:\Program Files\RelevantKnowledge (Spyware.MarketScore) -> Действие не было предпринято.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge (Spyware.MarketScore) -> Действие не было предпринято.
Обнаруженные файлы: 31
C:\Program Files\RelevantKnowledge\rlservice.exe (Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\Program Files\RelevantKnowledge\rlls.dll (Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\Program Files\RelevantKnowledge\rlls64.dll (Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\Program Files\RelevantKnowledge\rlvknlg64.exe (Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\Users\pinas\AppData\Local\Temp\4173.tmp (Trojan.VUPX.PTI1) -> Действие не было предпринято.
C:\Users\pinas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\30f5a961-7738e7a1 (Trojan.Cryptpin.Gen) -> Действие не было предпринято.
C:\Users\pinas\AppData\Roaming\mziparch\winziph.exe (Trojan.FakeSMS) -> Действие не было предпринято.
C:\Users\pinas\AppData\Local\Temp\0.8985000869852959.exe (Exploit.Drop.2) -> Действие не было предпринято.
C:\Users\pinas\AppData\Roaming\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\Program Files\RelevantKnowledge\nscf.dat (Spyware.MarketScore) -> Действие не было предпринято.
C:\Program Files\RelevantKnowledge\rloci.bin (Spyware.MarketScore) -> Действие не было предпринято.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\About RelevantKnowledge.lnk (Spyware.MarketScore) -> Действие не было предпринято.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Privacy Policy and User License Agreement.lnk (Spyware.MarketScore) -> Действие не было предпринято.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Support.lnk (Spyware.MarketScore) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-