Здравствуйте!
Во время сканирования Nod32 v4 обнаружил вирус, но удалить не удается, выдает сообщение:
Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = explorer.exe(380) модифицированный Win32/TrojanDownloader.Carberp.AU троянская программа очистка невозможна
Также браузер Google Chrome постоянно выдает следующее "Опаньки..."
Буду признателен за помощь
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) itage, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте.
Загрузите virusinfo_autoquarantine.zip из папки AVZ\LOG по красной ссылке в шапке этой темы "Прислать запрошенный карантин".
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\apppatch\ilxbaxo.exe',''); DeleteFile('C:\WINDOWS\apppatch\ilxbaxo.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке в шапке этой темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
Скачайте, распакуйте и запустите TDSSKiller:
http://support.kaspersky.ru/faq/?qid=208636926
Если программа обругается на файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска).
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Все сделал как Вы сказали.
nod32 продолжает находить этот вирус
также выдает что очистка невозможна
Это вам знакомо?Код:C:\TRouter\TRouter.exe
При подключенном интернете выполните скрипт в AVZ (как выполнить):
Скрипт будет выполняться несколько минут (обычно не больше 10), по окончании появится окно с сообщением о успешном выполнении скрипта.Код:begin ClearQuarantine; ExecuteAVUpdate; ExecuteStdScr(4); end.
После этого в папке AVZ\LOG появится файл вида virusinfo_files_<имя вашего компьютера>.zip.
Загрузите этот файл по этой ссылке:
http://virusinfo.info/upload_clean.php
По окончании загрузки скопируйте информацию о загрузке и вставьте ее в ваше следующее сообщение.
Сделайте лог MBAM (как сделать)и приложите.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Да, это нужно для работы.Код:C:\TRouter\TRouter.exe
Результат загрузки
Файл сохранён как 130329_160134_virusinfo_files_JUZHNYJ_5155bade4a97 7.zip
Размер файла 1460570
MD5 5a87975915844fadb5629c41afab5a74
Прикладываю лог MBAM
Скопируйте следующий текст в Блокнот и сохраните в папку с распакованным TDSSKiller.exe, как fix.bat:
Запустите файл fix.bat;Код:tdsskiller.exe -silent -qmbr -qboot
Найдите в корне системного диска (обычно это диск C) папку TDSSkiller_Quarantine;
Заархивруйте эту папку с паролем virus. И загрузите полученный архив по ссылке Прислать запрошенный карантин вверху темы.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Произвел проверку с помощью Kaspersky Rescue Disk
KRD обругался на подозрительный файл по адресу: C:/Documents and Settings/Администратор/Application Data/Microsoft/Windows/WSUS/migpwd.exe.
Удалил вручную этот файл.
Затем через терминал KRD по команде windowsunlocker провел проверку, вышло сообщение о подозрительной записи, содержащая migpwd.exe, и что она была удалена.
После перезагрузка система пока работает стабильно.
- - - Добавлено - - -
Результат загрузки
Файл сохранён как 130330_071355_TDSSKiller_Quarantine_515690b3a5c8d. zip
Размер файла 153764
MD5 3d45f3bc3a601eff6d97e9e797f2929e
Файл закачан, спасибо!
Копии этого файла не осталось?
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
к сожалению не осталось, удалял в KRD через Shift+Del
выполнил глубокую проверку с помощью nod32 v4
теперь ничего не находит
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) itage, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
