-
Junior Member
- Вес репутации
- 55
Не запускается IE [Trojan-Spy.Win32.Carberp.qaq
]
При запуске ие пишет ошибку
"Исключение неизвестное программное исключение (0xc0000409) в приложении по адресу 0x77c34a7f"
UPD
Заметил еще такое странное поведение:
Загружаеш компьютер - explorer грузится нормально, но если убить его через диспетчер задач и попробовать запустить заново - такая же ошибка вылетает. Только перезагрузка помогает попасть обратно на рабочий стол
Последний раз редактировалось w03zd8rc; 21.09.2012 в 11:05.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) w03zd8rc, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Bobrova\Главное меню\Программы\Автозагрузка\5wp2ldj3cxu.exe','');
DeleteFile('C:\Documents and Settings\Bobrova\Главное меню\Программы\Автозагрузка\5wp2ldj3cxu.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Логи повторите.
+ Сделайте лог полного сканирования MBAM
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 55
Новые логи
UPD
ослик запустился, вроде пока все идет нормально....
Последний раз редактировалось w03zd8rc; 21.09.2012 в 13:29.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\bobrova\\главное меню\\программы\\автозагрузка\\5wp2ldj3cxu.exe - Trojan-Spy.Win32.Carberp.qaq
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-