Показано с 1 по 13 из 13.

TrojanDownloader:Win32/Carberp!dat [Trojan-Spy.Win32.Carberp.plz ] (заявка № 123855)

  1. #1
    Junior Member Репутация
    Регистрация
    23.08.2012
    Сообщений
    6
    Вес репутации
    16

    TrojanDownloader:Win32/Carberp!dat [Trojan-Spy.Win32.Carberp.plz ]

    ОС: WindowsXP pro SP3 x32, антивирус: Microsoft Security Essentials и еще COMODO firewall. Постоянно при загрузке компьютера пишет, что находит вирус TrojanDownloader:Win32/Carberp!dat удаление его не помогает, при следующей загрузке снова обнаруживает тот самый вирус TrojanDownloader:Win32/Carberp!dat расположение C:\Documents and Settings\All Users\cvpomnmqmbw\klpclst.dat

    P.S.
    Читал ету тему: Тема: TrojanDownloader:Win32/Carberp!dat (заявка № 120413)
    (Google chrome перестал коректно работать думаю изза вируса)
    Заранее спасибо!

    Последний раз редактировалось Shaman_King; 23.08.2012 в 17:02.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) Shaman_King, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2916
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    23.08.2012
    Сообщений
    6
    Вес репутации
    16
    Последний раз редактировалось Shaman_King; 24.08.2012 в 22:44.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    c:\program files\antirun\antirun.exe - что это?
    C:\Program Files\Incredibar.com - устанавливали сами?

    - Выполните в АВЗ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll','');
     QuarantineFile('C:\Documents and Settings\Michael\Главное меню\Программы\Автозагрузка\GKAmvKBUygw.exe','');
     DeleteFile('C:\Documents and Settings\Michael\Главное меню\Программы\Автозагрузка\GKAmvKBUygw.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Повторите логи АВЗ.

    - Сделайте лог RSIT.

    - Сделайте лог полного сканирования MBAM.


  7. #6
    Junior Member Репутация
    Регистрация
    23.08.2012
    Сообщений
    6
    Вес репутации
    16
    Цитата Сообщение от Techno Посмотреть сообщение
    c:\program files\antirun\antirun.exe - что это?
    C:\Program Files\Incredibar.com - устанавливали сами?
    antirun.exe — это защита от autorun вирусов. Программа которая запрещает всяким autorunАМ автозапускатся на внешних носителях (дисках, флешках и т.д.)
    А вот Incredibar.com первый рас слышу об етой херне!? Ну впрочем за компьютером иногда сидять 2 неадекватных пользователя, которые реагируют на "отправте смс" и т.д...(им лекция уже прочитана) Как рас после поседушек одного из них я обнаружил сразу етот вирус.
    Что нужно или можно удалять?
    Можно ли удалить вирусы которые обнаружил MBAM?

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    C:\Program Files\Incredibar.com - удалите через установку/удаление программ.


    - Удалите в MBAM:
    Код:
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.Homepage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.
    
    C:\Documents and Settings\All Users\Application Data\TheBflix (PUP.BFlix) -> Действие не было предпринято.
    
    C:\Documents and Settings\All Users\Application Data\TheBflix\bhoclass.dll (PUP.DownloadnSave) -> Действие не было предпринято.
    
    C:\Documents and Settings\All Users\Application Data\TheBflix\background.html (PUP.BFlix) -> Действие не было предпринято.
    C:\Documents and Settings\All Users\Application Data\TheBflix\content.js (PUP.BFlix) -> Действие не было предпринято.
    C:\Documents and Settings\All Users\Application Data\TheBflix\hjakmojkcnhgipgkkbiempkfdndcnlah.crx (PUP.BFlix) -> Действие не было предпринято.
    C:\Documents and Settings\All Users\Application Data\TheBflix\settings.ini (PUP.BFlix) -> Действие не было предпринято.

    - Пофиксите в HijackThis:
    Код:
    O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
    O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
    Удалите вручную:
    Код:
    C:\WINDOWS\system32\F3.tmp
    Повторите лог РСИТ.


  9. #8
    Junior Member Репутация
    Регистрация
    23.08.2012
    Сообщений
    6
    Вес репутации
    16
    C:\Program Files\Incredibar.com - удалите через установку/удаление программ. Через "установку/удаление программ" не вышло небыло файла для удаления. Поетому я ввел в поиск "Incredibar" и удалил все нашедшие файли анлокером.

    - Удалите в MBAM: непонял как сделать (куда нужно етот код совать?!) прочитал: "Как удалять с помощью MBAM указанные в теме элементы?"

    - Пофиксите в HijackThis: профиксил.

    Удалите вручную: Код: C:\WINDOWS\system32\F3.tmp — удалил.
    Вложения Вложения
    • Тип файла: txt log.txt (66.1 Кб, 3 просмотров)

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2916
    Цитата Сообщение от Shaman_King Посмотреть сообщение
    Удалите в MBAM
    После повторного полного сканнирования нужно отметить те пункты, которые Вам указали, и нажать кнопку удаления
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    23.08.2012
    Сообщений
    6
    Вес репутации
    16
    Цитата Сообщение от thyrex Посмотреть сообщение
    После повторного полного сканнирования нужно отметить те пункты, которые Вам указали, и нажать кнопку удаления
    Все понял — уже сделал

    Вот новый лог РСИТ внизу

    P.S.
    После всех предведущих операций, до етой компьютер теперь CPU Usage 100%все очень медленно работает
    Вложения Вложения
    • Тип файла: txt log.txt (65.9 Кб, 2 просмотров)

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    - Пофиксите в HijackThis:
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
    
    O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
    - Выполните в AVZ скрипт из файла ScanVuln.txt
    - Откройте файл avz_log.txt из под-папки LOG.
    - Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
    - Перезагрузите компьютер.
    - Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

    Что с проблемами?


  13. #12
    Junior Member Репутация
    Регистрация
    23.08.2012
    Сообщений
    6
    Вес репутации
    16
    Вирусов больше нет, БОЛЬШОЕ СПАСИБО! Но когда включаю gogle chrome, видео на youtube или любое видео (кроме формата .avi) начинает все очень тормозить CPU 100%
    Последний раз редактировалось Shaman_King; 27.08.2012 в 03:47.

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,548
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\michael\\главное меню\\программы\\автозагрузка\\gkamvkbuygw.exe - Trojan-Spy.Win32.Carberp.plz ( DrWEB: Trojan.Carberp.647, BitDefender: Trojan.Generic.KDV.704638 )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) Shaman_King, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. TrojanDownloader.Win32/Carberp!dat
      От kazakovsi в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 04.06.2012, 21:10
    2. Win32/TrojanDownloader.Carberp.AD
      От whitely в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 27.04.2012, 18:37
    3. Win32/TrojanDownloader.Carberp.AH
      От invazion в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 16.02.2012, 11:27
    4. Win32/TrojanDownloader.Carberp.AD
      От Rozz в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 14.02.2012, 02:51
    5. Win32/trojandownloader.carberp.ah
      От MNR в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 12.02.2012, 21:55

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00801 seconds with 23 queries