вирус win32 trojan downloader.carber.ad

Printable View

08.02.2012, 10:55
alexandr1980

Вложений: 3

вирус win32 trojan downloader.carber.ad

Помогите пожалуйста, поймал вирус win32 trojan downloader.carber.ad.Логи прилагаю,спасибо!
08.02.2012, 10:56
Info_bot

Уважаемый(ая) [B]alexandr1980[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
08.02.2012, 17:42
thyrex

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
09.02.2012, 10:32
alexandr1980

пытаюсь загрузить лог ОТ MBAM а мне система пишет: The following errors occurred:
protection-log-2012-02-08.txt: Ваш файл занимает 951.6 Кб байт, что превышает предел на форуме в 488.3 Кб для этого типа файла.Я залил лог на SENDFILE вот ссылка: [url]http://s2.sendfile.su/download/521585/E0TBn4nlYZsukcxyBNafou9h47b6PpaszMp24LzP[/url]
09.02.2012, 12:58
thyrex

[quote="alexandr1980;865918"]пытаюсь загрузить лог ОТ MBAM[/quote]Вы пытаетесь загрузить какую-то ерунду, а не лог МВАМ
09.02.2012, 17:50
alexandr1980

по пути которумы вы написали есть только этот текстовый файл
09.02.2012, 22:04
thyrex

Тогда дождитесь окончания сканирования и нажмите кнопку Сохранить отчет
10.02.2012, 09:07
alexandr1980

Вложений: 1

сделал как вы сказали,повторно просканировал вот лог
10.02.2012, 10:50
Techno

- [URL="http://virusinfo.info/showthread.php?t=58309"]Сделайте лог ComboFix[/URL].
10.02.2012, 12:01
thyrex

[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]только указанные строки[/b] [code]H:\Documents and Settings\Admin\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
H:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.[/code]
10.02.2012, 13:19
alexandr1980

Вложений: 1

вот лог
10.02.2012, 13:56
Techno

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
[code]
KillAll::

File::
h:\documents and settings\Admin\Главное меню\Программы\Автозагрузка\tmRCzgvw3bo.exe

Driver::

NetSvc::

Folder::
H:\7a6vHav3hoPiJd0
H:\5yN3d9k36GgKguG
H:\PFmJr9wNU7sgxIL
Registry::

FileLook::

DirLook::
Reboot::
[/code]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
[IMG]http://safezone.cc/images/cfscript.gif[/IMG]
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.