Здравствуйте!
При загрузке NOD32 ругается:
И так много раз, то в explorer.exe, то в svchost.exe - Модифицированный Win32/TrojanDownloader.Carberp.AM - Очистка невозможна.
hijackthis.log
virusinfo_syscheck.zip
virusinfo_syscure.zip
Здравствуйте!
При загрузке NOD32 ругается:
И так много раз, то в explorer.exe, то в svchost.exe - Модифицированный Win32/TrojanDownloader.Carberp.AM - Очистка невозможна.
hijackthis.log
virusinfo_syscheck.zip
virusinfo_syscure.zip
Уважаемый(ая) Dect, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте !!!
Выполните скрипт в AVZ:
После перезагрузки выполните скрипт:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\xNT6QvvzcQw.exe',''); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\xNT6QvvzcQw.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Карантин выслал.
Пофиксите в HijackThis:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.Код:O20 - AppInit_DLLs:
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Что с проблемой ?
Пофиксил, установил 7 обновлений.
NOD теперь не ругается.
Все отлично, большое спасибо!
А что мог сделать этот троян? Может быть стоит поменять пароли - только у меня их очень много (сайты, ftp, почта и т.д. и т.п.), я чисто физически не смогу везде поменять... Может быть известно, что конкретно интересует этого зловреда?
Carberp во основном ворует пароли к интернет кошелькам. Не забудьте сменить все пароли по окончанию лечения!
Сделайте лог полного сканирования MBAM (http://virusinfo.info/showthread.php?t=53070).
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Лог MBAM:
проверьте на https://www.virustotal.com/ru/, ссылку с результатом проверки опубликуйте в следующем сообщении.Код:C:\Documents and Settings\Admin\Application Data\Imgburn.exe
Удалите в MBAM, только указанные строки:
Сделайте повторный лог MBAM.Код:C:\Documents and Settings\Admin\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\35\477871e3-793263ba (Trojan.Agent) -> Действие не было предпринято. C:\Documents and Settings\Admin\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\50\20f580b2-4e441e17 (Trojan.Agent) -> Действие не было предпринято. C:\Documents and Settings\Admin\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\50\20f580b2-7e0ddb17 (Trojan.Agent) -> Действие не было предпринято. C:\Documents and Settings\Admin\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\54\34caf236-6efee066 (Trojan.Agent.ED) -> Действие не было предпринято. C:\Documents and Settings\All Users\Application Data\Comodo\Cis\Quarantine\data\{7BABFAE3-8377-4BDB-922F-E354B83CBD35} (Trojan.Ransom.NR) -> Действие не было предпринято.
https://www.virustotal.com/ru/file/e...is/1375775177/
Повторный лог MBAM:
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)
Выполните скрипт в АВЗ:
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; QuarantineFile('C:\Documents and Settings\Admin\Application Data\Imgburn.exe',''); DeleteFile('C:\WINDOWS\system32\ieunitdrf.inf'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Выслал карантин.
Сделайте контрольные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Логи:
1) Откройте AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Исправьте:
2) Обновите базы AVZ и сделайте новый отчет virusinfo_syscheck.zipКод:>> Нарушение ассоциации SCR файлов >> Нарушение ассоциации REG файлов
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Новый отчет:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
В последнем логе прядок. И не забудьте
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\xnt6qvvzcqw.exe - Trojan-Spy.Win32.Carberp.xqm ( BitDefender: Gen:Variant.Kazy.214683 )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Dect, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.