-
Junior Member
- Вес репутации
- 42
Помогите Win32/TrojanDownloader.Carberp.AD
Помогите, пожалуйста, избавиться от Win32/TrojanDownloader.Carberp.AD этого трояна.
Антивирус у меня NOD32 (09.11.2012 8:30:39 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = svchost.exe(2872) вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна)
Своими силами не справился с ним... ОС у меня 64 бит... Прилагаю два лога.
Спасибо.
hijackthis.log
virusinfo_syscheck.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Кант, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ (как выполнить):
Код:
begin
ClearQuarantine;
QuarantineFile('C:\Users\Alechka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\o9igKyz7NBI.exe','');
DeleteFile('C:\Users\Alechka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\o9igKyz7NBI.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','19057609');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','39633468');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','40313750');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','4217750');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','4257828');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','5907906');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','686296');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','7314015');
DeleteFile('C:\Users\Alechka\AppData\Local\Temp\7313921FdOh');
DeleteFile('C:\Users\Alechka\AppData\Local\Temp\19057531FdOh');
DeleteFile('C:\Users\Alechka\AppData\Local\Temp\39633406FdOh');
DeleteFile('C:\Users\Alechka\AppData\Local\Temp\40313687FdOh');
DeleteFile('C:\Users\Alechka\AppData\Local\Temp\4217562FdOh');
DeleteFile('C:\Users\Alechka\AppData\Local\Temp\4257765FdOh');
DeleteFile('C:\Users\Alechka\AppData\Local\Temp\5907828FdOh');
DeleteFile('C:\Users\Alechka\AppData\Local\Temp\686218FdOh');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела "Диагностика" правил) и приложите в теме.
Сделайте логи RSIT:
http://virusinfo.info/showthread.php...292#post859292
и приложите.
-
-
Junior Member
- Вес репутации
- 42
прошу прощения, но я не совсем понял "Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин""?
-
Над первым сообщением темы есть красная ссылка Прислать запрошенный карантин
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 42
Попробовал отправить карантин но после загрузки при отправке выдает сообщение "Ошибка загрузки. Данный файл уже был загружен". Хотя я не успел его отправить ранее.
вот логи:
RSIT:
info.txt
log.txt
AVZ:
virusinfo_syscheck.zip
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 42
ДА, проблемма решена! Спасибо Вам огромное
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-