ОС: WindowsXP pro SP3 x32, антивирус: Microsoft Security Essentials и еще COMODO firewall. Постоянно при загрузке компьютера пишет, что находит вирус TrojanDownloader:Win32/Carberp!dat удаление его не помогает, при следующей загрузке снова обнаруживает тот самый вирус TrojanDownloader:Win32/Carberp!dat расположение C:\Documents and Settings\All Users\cvpomnmqmbw\klpclst.dat
P.S.
Читал ету тему: Тема: TrojanDownloader:Win32/Carberp!dat (заявка № 120413)
(Google chrome перестал коректно работать думаю изза вируса)
Заранее спасибо!
Последний раз редактировалось Shaman_King; 23.08.2012 в 17:02.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Shaman_King, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
c:\program files\antirun\antirun.exe - что это? C:\Program Files\Incredibar.com - устанавливали сами?
antirun.exe — это защита от autorun вирусов. Программа которая запрещает всяким autorunАМ автозапускатся на внешних носителях (дисках, флешках и т.д.)
А вот Incredibar.com первый рас слышу об етой херне!? Ну впрочем за компьютером иногда сидять 2 неадекватных пользователя, которые реагируют на "отправте смс" и т.д...(им лекция уже прочитана) Как рас после поседушек одного из них я обнаружил сразу етот вирус.
Что нужно или можно удалять?
Можно ли удалить вирусы которые обнаружил MBAM?
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.Homepage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.
C:\Documents and Settings\All Users\Application Data\TheBflix (PUP.BFlix) -> Действие не было предпринято.
C:\Documents and Settings\All Users\Application Data\TheBflix\bhoclass.dll (PUP.DownloadnSave) -> Действие не было предпринято.
C:\Documents and Settings\All Users\Application Data\TheBflix\background.html (PUP.BFlix) -> Действие не было предпринято.
C:\Documents and Settings\All Users\Application Data\TheBflix\content.js (PUP.BFlix) -> Действие не было предпринято.
C:\Documents and Settings\All Users\Application Data\TheBflix\hjakmojkcnhgipgkkbiempkfdndcnlah.crx (PUP.BFlix) -> Действие не было предпринято.
C:\Documents and Settings\All Users\Application Data\TheBflix\settings.ini (PUP.BFlix) -> Действие не было предпринято.
C:\Program Files\Incredibar.com - удалите через установку/удаление программ. Через "установку/удаление программ" не вышло небыло файла для удаления. Поетому я ввел в поиск "Incredibar" и удалил все нашедшие файли анлокером.
- Удалите в MBAM: непонял как сделать (куда нужно етот код совать?!) прочитал: "Как удалять с помощью MBAM указанные в теме элементы?"
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Вирусов больше нет, БОЛЬШОЕ СПАСИБО! Но когда включаю gogle chrome, видео на youtube или любое видео (кроме формата .avi) начинает все очень тормозить CPU 100%
Последний раз редактировалось Shaman_King; 27.08.2012 в 03:47.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: