Здравствуйте! Помогите побороть этого зловреда, а именно NOD32 пишет: Оперативная память = explorer.exe(1156) вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможно.
Логи прилагаю.
Заранее спасибо!
Здравствуйте! Помогите побороть этого зловреда, а именно NOD32 пишет: Оперативная память = explorer.exe(1156) вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможно.
Логи прилагаю.
Заранее спасибо!
Уважаемый(ая) bermud911, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Bermud\Главное меню\Программы\Автозагрузка\bYiHyzA0pcU.exe',''); DeleteFile('C:\Documents and Settings\Bermud\Главное меню\Программы\Автозагрузка\bYiHyzA0pcU.exe'); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Сделайте логи RSIT.
Сделайте лог полного сканирования МВАМ.
смените все пароли, по окончанию лечения смените ещё раз.
- Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.
Выполните скрипт в AVZПотом ещё одинКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Documents and Settings\Bermud\Главное меню\Программы\Автозагрузка\bYiHyzA0pcU.exe',''); DeleteFile('C:\Documents and Settings\Bermud\Главное меню\Программы\Автозагрузка\bYiHyzA0pcU.exe'); DeleteFile('C:\Temp\NEventMessages.dll'); DeleteFile('C:\Temp\NOSEventMessages.dll'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); ExecuteWizard('SCU',2,2,false); BC_Activate; RebootWindows(true); end.Загрузите файл c:\quarantine.zip по ссылке "Прислать запрошенный карантин". Повторите логи.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Спасибо за отклик! Все сделал, скрипты выполнил, логи повторил. Все вроде чисто,Ура! Единственно хотел сказать, что я не задолго до того как вы прислали скрипты, с помощью mbam удалил некоторые файлы трояна, наверное это повлияет на содержимое quarantine.zip.
Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо за помощь! Сделал логи mbam и rsit. Сообщите пожалуйста, если все чисто. Система ведет себя хорошо и ничто не ругается, память чистая НОД не ругается.
Порядок
Смените все пароли
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Огромадное всем спасибо!!! У меня небольшой вопрос, стоит менять пароли если они у меня в Roboform и защищены единым паролем в программе, Roboform сам пароли вводит, я на клавиатуре их не набираю?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) bermud911, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.