Здравствуйте.
NOD32 обнаруживает вирус TrojanDownloader.Carberp.AH в оперативной памяти, который не может вылечить. Из-за него самопроизвольно закрываются браузеры и окна папок.
Спасибо за помощь.
Андрей.
Printable View
Здравствуйте.
NOD32 обнаруживает вирус TrojanDownloader.Carberp.AH в оперативной памяти, который не может вылечить. Из-за него самопроизвольно закрываются браузеры и окна папок.
Спасибо за помощь.
Андрей.
Уважаемый(ая) [B]andrejpan[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ [B]в безопасном режиме[/B]:
[code]
begin
QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\2eX0stmlEfM.exe','');
DeleteFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\2eX0stmlEfM.exe');
ExecuteSysClean;
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sys');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=116413[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
+
- [URL="http://virusinfo.info/showthread.php?t=115256"]Сделайте лог RSIT[/URL].
У меня не создался файл карантина.
NOD32 вирус уже не находит.
отчёт RSIT.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
DelCLSID('EzCddax extension');
DeleteFileMask('C:\Users\Андрей\AppData\Roaming\kFv3DjpT2zoCMDa','*',true);
DeleteDirectory('C:\Users\Андрей\AppData\Roaming\kFv3DjpT2zoCMDa');
DeleteFileMask('C:\kFv3DjpT2zoCMDa','*',true);
DeleteDirectory('C:\kFv3DjpT2zoCMDa');
RebootWindows(true);
end.[/CODE]
[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]
Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]новый Internet Explorer[/URL], а также все доступные [URL="http://www.update.microsoft.com/"]обновления для Windows[/URL]
В остальном порядок...
Спасибо.
Пользуюсь Opera и Chrome. Windows регулярно обновляю.
Скрипт выполнил.
[quote="andrejpan;866688"]Пользуюсь Opera и Chrome.[/quote]
Всё равно!:)
[quote="Techno;866678"]Установите новый Internet Explorer,[/quote]
Хорошо.
Скрытый файл C:\ProgramData\ezsidmv.dat тоже удалитте
Удалил.
Спасибо всем!!
[B]Смените все пароли[/B]
Скажите, пожалуйста, а если за всё время, пока компьютер был заражён, я не набирал ни одного пароля, обязательно их менять?
Лучше не рисковать и сменить