Carberp.AF

Printable View

28.02.2012, 19:16
scr

Вложений: 3

Carberp.AF

Здравствуйте, Eset Smart Security выдает ошибку, что explorer.exe заражен Carberp.AF и очистка невозможна.
Помимо этого svchost.exe грузит проц на 100% и в автозагрузке появляется файл 5xn1zuJM2H8.
Проверялся CureIt, тот нашел Carberp.30, удалил, но после перtзагрузки все снова появляется.*
Заранее спасибо за помощь.
28.02.2012, 19:17
Info_bot

Уважаемый(ая) [B]scr[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
28.02.2012, 23:01
thyrex

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]

Сделайте лог [URL="http://support.kaspersky.ru/viruses/solutions?qid=208636926"]TDSSkiller[/URL]
29.02.2012, 09:36
scr

Вложений: 2

Все сделал.
29.02.2012, 14:30
Bratez

Сделайте лог virusinfo_syscheck [B]в безопасном режиме[/B].
29.02.2012, 16:11
scr

Вложений: 1

Сделал, причем, безопасный режим загружался минут 5. С чем это может быть связано?
29.02.2012, 20:57
thyrex

Сделайте логи [url=" http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]
01.03.2012, 01:53
scr

Вложений: 2

Готово.
01.03.2012, 02:02
thyrex

Выполните скрипт в AVZ
[code]begin
RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\Regedit32');
RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\wuaucldt');
RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Pavel^Главное меню^Программы^Автозагрузка^updpxe32.exe');
DeleteFileMask('C:\Documents and Settings\Pavel\Application Data\14CA6R9HN4Sikh9', '*.*', true);
DeleteDirectory('C:\Documents and Settings\Pavel\Application Data\14CA6R9HN4Sikh9');
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

[B]Смените все пароли[/B]

Сделайте новый лог RSIT
01.03.2012, 09:53
scr

Вложений: 2

Сделал.
01.03.2012, 15:04
thyrex

[B]C:\plg.txt[/B] тоже удалите. Больше плохого не видно

Что с проблемой?
01.03.2012, 17:10
scr

Проблема решена. Спасибо большое!