Помогите! NOD32 выдает это: "Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1876) вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна"
Помогите! NOD32 выдает это: "Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1876) вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна"
Уважаемый(ая) KAMERON, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Логи RSIT
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\KAMERON\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\3DlpZ3XfU3I.exe',''); QuarantineFileF('C:\9vO3wAguztaVX5r','*', true,'',0 ,0); QuarantineFileF('C:\Users\KAMERON\AppData\Roaming\9vO3wAguztaVX5r','*', true,'',0 ,0); DeleteFile('C:\Users\KAMERON\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\3DlpZ3XfU3I.ex'); DeleteFileMask('C:\9vO3wAguztaVX5r', '*', true); DeleteFileMask('C:\Users\KAMERON\AppData\Roaming\9vO3wAguztaVX5r', '*', true); DeleteDirectory('C:\9vO3wAguztaVX5r',' '); DeleteDirectory('C:\Users\KAMERON\AppData\Roaming\9vO3wAguztaVX5r',' '); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,3,true); RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте лог полного сканирования МВАМ.
Лог
Проблема вроде ушла
Удалите в MBAM только
Добавлено через 25 секундКод:D:\System Volume Information\_restore{4531842B-31E8-4EFF-A600-940FD8DAC0B4}\RP4\A0008170.exe (Trojan.Armin) -> Действие не было предпринято. D:\System Volume Information\_restore{4531842B-31E8-4EFF-A600-940FD8DAC0B4}\RP4\A0008657.exe (Malware.Packer.Gen) -> Действие не было предпринято. D:\System Volume Information\_restore{9F7D2EC3-D189-4460-8384-D2701C1D142B}\RP20\A0000737.exe (Malware.Packer.Gen) -> Действие не было предпринято. D:\Бекап флешки\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx (Worm.Conficker.H) -> Действие не было предпринято. E:\System Volume Information\_restore{82963AEA-439D-4D91-A163-180DC81A3BD4}\RP111\A0050813.exe (Trojan.Dropper.PGen) -> Действие не было предпринято. F:\System Volume Information\_restore{4531842B-31E8-4EFF-A600-940FD8DAC0B4}\RP4\A0008197.exe (RiskWare.Tool.HCK) -> Действие не было предпринято. F:\System Volume Information\_restore{4531842B-31E8-4EFF-A600-940FD8DAC0B4}\RP4\A0008198.exe (RiskWare.Tool.CK) -> Действие не было предпринято. F:\System Volume Information\_restore{4531842B-31E8-4EFF-A600-940FD8DAC0B4}\RP4\A0012056.exe (Adware.Agent) -> Действие не было предпринято. F:\System Volume Information\_restore{4531842B-31E8-4EFF-A600-940FD8DAC0B4}\RP5\A0029178.exe (Adware.Agent) -> Действие не было предпринято. F:\System Volume Information\_restore{8607FAEB-C768-428F-BF50-DFCCFDD7AB11}\RP20\A0008785.exe (RiskWare.Tool.CK) -> Действие не было предпринято. F:\System Volume Information\_restore{8607FAEB-C768-428F-BF50-DFCCFDD7AB11}\RP20\A0008786.exe (Trojan.Downloader) -> Действие не было предпринято. F:\System Volume Information\_restore{8607FAEB-C768-428F-BF50-DFCCFDD7AB11}\RP20\A0008805.exe (Trojan.Agent.CK) -> Действие не было предпринято.
+ Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
+ Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.
Последний раз редактировалось regist; 07.03.2012 в 20:04. Причина: Добавлено
Файл сохранён как 120307_173959_virusinfo_files_KAMERON-PC_4f579d6f78760.zip
Размер файла 18498465
MD5 78d8858ab5555dba601a486214d05c0d
Спасибо за помощь
Смените все пароли
Сделайте новые логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сменил.
Лог
Порядок
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо за помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\9vo3waguztavx5r\\klpclst.dat - Trojan.Script.Carberp.a ( DrWEB: Trojan.Carberp.30, BitDefender: Trojan.Script.475827, AVAST4: BV:Carberp-F [Trj] )
Уважаемый(ая) KAMERON, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.