Здравствуйте!
Во время сканирования Nod32 v4 обнаружил вирус, но удалить не удается, выдает сообщение:
Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = explorer.exe(380) модифицированный Win32/TrojanDownloader.Carberp.AU троянская программа очистка невозможна
Также браузер Google Chrome постоянно выдает следующее "Опаньки..."
Буду признателен за помощь
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) itage, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке в шапке этой темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
Скачайте, распакуйте и запустите TDSSKiller: http://support.kaspersky.ru/faq/?qid=208636926
Если программа обругается на файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска).
При подключенном интернете выполните скрипт в AVZ (как выполнить):
Код:
begin
ClearQuarantine;
ExecuteAVUpdate;
ExecuteStdScr(4);
end.
Скрипт будет выполняться несколько минут (обычно не больше 10), по окончании появится окно с сообщением о успешном выполнении скрипта.
После этого в папке AVZ\LOG появится файл вида virusinfo_files_<имя вашего компьютера>.zip.
Загрузите этот файл по этой ссылке: http://virusinfo.info/upload_clean.php
По окончании загрузки скопируйте информацию о загрузке и вставьте ее в ваше следующее сообщение.
Результат загрузки
Файл сохранён как 130329_160134_virusinfo_files_JUZHNYJ_5155bade4a97 7.zip
Размер файла 1460570
MD5 5a87975915844fadb5629c41afab5a74
Скопируйте следующий текст в Блокнот и сохраните в папку с распакованным TDSSKiller.exe, как fix.bat:
Код:
tdsskiller.exe -silent -qmbr -qboot
Запустите файл fix.bat;
Найдите в корне системного диска (обычно это диск C) папку TDSSkiller_Quarantine;
Заархивруйте эту папку с паролем virus. И загрузите полученный архив по ссылке Прислать запрошенный карантин вверху темы.
Произвел проверку с помощью Kaspersky Rescue Disk
KRD обругался на подозрительный файл по адресу: C:/Documents and Settings/Администратор/Application Data/Microsoft/Windows/WSUS/migpwd.exe.
Удалил вручную этот файл.
Затем через терминал KRD по команде windowsunlocker провел проверку, вышло сообщение о подозрительной записи, содержащая migpwd.exe, и что она была удалена.
После перезагрузка система пока работает стабильно.
- - - Добавлено - - -
Результат загрузки
Файл сохранён как 130330_071355_TDSSKiller_Quarantine_515690b3a5c8d. zip
Размер файла 153764
MD5 3d45f3bc3a601eff6d97e9e797f2929e
Файл закачан, спасибо!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: