Здравствуйте. ESET NOD32 Antivirus обнаружил следующую проблему:
"Оперативная память » explorer.exe(66 - вероятно модифицированный Win32TrojanDownloader.Carberp.AD троянская программа - очистка невозможна"
Полное сканирование, в том числе утилитой CureIt в безопасном режиме, не помогает. Прошу помочь, заранее спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Grayjoy, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сегодня после включения компьютера NOD32 удалил какой-то экзешник(насколько помню, тот самый 75DrjGsY8z0.exe), после чего сканирование оперативной памяти уже ничего не находит.
Скрипт выполнил, карантин пустой.
Повторыне логи и логи RSIT:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Documents and Settings\All Users\Application Data\d5U5.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Папки
Код:
C:\hMYj1fJNYZZhpLM
C:\Documents and Settings\Сережа\Application Data\hMYj1fJNYZZhpLM
C:\DSnl9C9zBQLTr7Y
C:\Documents and Settings\Сережа\Application Data\DSnl9C9zBQLTr7Y
C:\Documents and Settings\Сережа\Application Data\MicroST
C:\N8St5vsv1gW8hkL
и файл C:\plg.txt удалите вручную
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: