Nod32 нашел вирус в оперативной памяти. В журнале сообщение: "Оперативная память = explorer.exe(2084) вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна".
Nod32 нашел вирус в оперативной памяти. В журнале сообщение: "Оперативная память = explorer.exe(2084) вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна".
Уважаемый(ая) Евгений Вашестюк, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ в безопасном режиме:
Компьютер перезагрузится.Код:begin QuarantineFile('C:\Users\Женя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\xy4GHxRgR3s.exe',''); DeleteFile('C:\Users\Женя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\xy4GHxRgR3s.exe'); ExecuteSysClean; RebootWindows(true); end.
Пришлите карантин согласно приложению 2 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=120243).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Скрипт выполнил, карантин отправил, логи прикрепил. Вирус вроде больше не обнаруживается)))
Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот запрошенные логи.
Удалите в MBAM:
Удалите вручную:Код:HKLM\SOFTWARE\StimulProfit (Adware.Agent) -> Действие не было предпринято. C:\Windows\System32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
Код:C:\zaNDXqLb8xeK1r7 C:\Users\Женя\AppData\Roaming\zaNDXqLb8xeK1r7
- Установите SP1 (может потребоваться активация), а также все доступные обновления для Windows
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Большое спасибо!
Все вышеуказанное выполнили?
I am not young enough to know everything...
Все, кроме установки sp1. Обновления устанавливаются автоматом
Все пароли смените
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\женя\\appdata\\roaming\\microsoft\\wind ows\\start menu\\programs\\startup\\xy4ghxrgr3s.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.Carberp.486, BitDefender: Gen:Variant.Kazy.70744, AVAST4: Win32:MalOb-KL [Trj] )
Уважаемый(ая) Евгений Вашестюк, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.