Не работает Chrome и Iron [Trojan-Spy.Win32.Carberp.vhz
]
Здравствуйте.
Несколько дней назад возникла такая проблема - браузеры Chrome и Iron перестали грузить страницы, приложения, настройки. Остальные браузеры работают без проблем. Обращалась за помощью в техподдержку Chrome, но их советы (-sandbox, полное удаление браузеров и тд) не помогли.
Проверила комп при помощи CureIt - был найден один троян (название не вспомню). После его удаления все заработало. Но после нового запуска браузера повторилось вновь. Мой антивирус (NOD) неожиданно сообщил, что найден zBot в оперативной памяти. После его удаления при помощи zBotKiller браузеры снова начали работать. Прошло всего пару дней - и проблема повторилась. На сей раз ни Nod, ни CureIt ничего не нашли. И вот снова неожиданно Nod обнаружил вирус в оперативной памяти (Win32 Statik).
Очень прошу помощи. Заранее спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) SiberianPest, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\WINDOWS.1\taskmrg.e','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\z577qCKz10s.exe','');
QuarantineFile('C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msicaq.cmd','');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','47518');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\z577qCKz10s.exe');
DeleteFile('C:\WINDOWS.1\taskmrg.e');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Task Manager for Plugins');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
Обнаруженные файлы: 19
C:\Program Files\Total Commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> Действие не было предпринято.
C:\Program Files\Total Commander\Utilites\SFX Tool\Upack.exe (Malware.Packer.Gen) -> Действие не было предпринято.
C:\WINDOWS.1\innounp.exe (Malware.Packer.Gen) -> Действие не было предпринято.
D:\ДЯБЛО\Diablo II\Diablo II Loader.exe (Trojan.Meredrop) -> Действие не было предпринято.
D:\ДЯБЛО\Diablo II\DLOAD.EXE (Backdoor.Hupigon) -> Действие не было предпринято.
D:\ДЯБЛО\Diablo II\diablo\Сервера\Util\BNetGatewayEditor.exe (Trojan.LDPinch) -> Действие не было предпринято.
Удалите вручную папки
Код:
C:\Documents and Settings\Admin\Application Data\Ypypor
C:\Documents and Settings\Admin\Application Data\Ylre
C:\Documents and Settings\All Users\Application Data\IBank
C:\Documents and Settings\All Users\Application Data\eB6KEvoZ5fE
(последняя папка будет скрытая)
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: