-
Вложений: 3
заражен explorer.exe
Здравствуйте! ESET SS обнаруживает вирус.
"Оперативная память » explorer.exe(1596) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна"
если завершить explorer.exe то повторное сканирование показывет
"Оперативная память » svchost.exe(496) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна" и т.д.завершая остальные процессы, доходит до самого eset ss.
проверка cureit не помогла.
помогите пожалуйста!
[ATTACH]348702[/ATTACH]
[ATTACH]348703[/ATTACH]
[ATTACH]348704[/ATTACH]
-
Уважаемый(ая) [B]flomil[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
-
- [URL="http://virusinfo.info/showthread.php?t=58309"]Сделайте лог ComboFix[/URL].
-
Вложений: 4
Извиняюсь за задержку ответа, не было доступа к компьютеру.Выкладываю новые логи
[ATTACH]350067[/ATTACH]
[ATTACH]350068[/ATTACH]
[ATTACH]350069[/ATTACH]
[ATTACH]350070[/ATTACH]
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
[code]
KillAll::
File::
C:\qwgzje9m.exe
c:\documents and settings\Admin\Главное меню\Программы\Автозагрузка\WuxznH9nnhI.exe
Driver::
NetSvc::
Folder::
C:\McwrSgfC6XaoHvO
C:\IzDevWz86OEInKB
Registry::
FileLook::
DirLook::
Reboot::
[/code]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
[IMG]http://safezone.cc/images/cfscript.gif[/IMG]
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
В папках что-нибудь есть?
[CODE]c:\documents and settings\Admin\Application Data\Pasab
c:\documents and settings\Admin\Application Data\Nita
c:\documents and settings\Admin\Application Data\Oximco
c:\documents and settings\Admin\Application Data\Liawe
c:\documents and settings\Admin\Application Data\Myix[/CODE]
-
Вложений: 1
[QUOTE=Techno;865930]Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
[code]
KillAll::
File::
C:\qwgzje9m.exe
c:\documents and settings\Admin\Главное меню\Программы\Автозагрузка\WuxznH9nnhI.exe
Driver::
NetSvc::
Folder::
C:\McwrSgfC6XaoHvO
C:\IzDevWz86OEInKB
Registry::
FileLook::
DirLook::
Reboot::
[/code]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
[IMG]http://safezone.cc/images/cfscript.gif[/IMG]
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
В папках что-нибудь есть?
[CODE]c:\documents and settings\Admin\Application Data\Pasab
c:\documents and settings\Admin\Application Data\Nita
c:\documents and settings\Admin\Application Data\Oximco
c:\documents and settings\Admin\Application Data\Liawe
c:\documents and settings\Admin\Application Data\Myix[/CODE][/QUOTE]
папки пустые,раньше грузил процесс svchost.exe (пользователь Admin) сейчас вроде все в норме и процесса нет.
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
[code]
KillAll::
File::
Driver::
NetSvc::
Folder::
C:\7a6vHav3hoPKchx
C:\7a6vHav3hoPKchx
c:\documents and settings\Admin\Application Data\7a6vHav3hoPKchx
c:\HrY5hzkO7pEUbsZ
c:\documents and settings\Admin\Application Data\HrY5hzkO7pEUbsZ
c:\documents and settings\Admin\Application Data\Pasab
c:\documents and settings\Admin\Application Data\Nita
c:\documents and settings\Admin\Application Data\Oximco
c:\documents and settings\Admin\Application Data\Liawe
c:\documents and settings\Admin\Application Data\Myix
Registry::
FileLook::
DirLook::
Reboot::
[/code]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
[IMG]http://safezone.cc/images/cfscript.gif[/IMG]
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
-
Вложений: 1
выполнил, создаются какие-то папки на диске С:
-
Порядок.
- [URL="http://virusinfo.info/showthread.php?t=58309&p=500136&viewfull=1#post500136"]Удалите ComboFix[/URL]
-
Page generated in 0.01059 seconds with 10 queries