Nod заругался на "Оперативная память » explorer.exe(1784) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа - очистка невозможна"
Help!
LOGS
Nod заругался на "Оперативная память » explorer.exe(1784) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа - очистка невозможна"
Help!
LOGS
Уважаемый(ая) [B]Alien32rus[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\xxx_video_78300.avi.exe','');
QuarantineFile('C:\WINDOWS\system32\XDva392.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva391.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva390.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva389.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva388.sys','');
DeleteService('XDva392');
DeleteService('XDva391');
DeleteService('XDva390');
DeleteService('XDva389');
DeleteService('XDva388');
DeleteFile('C:\WINDOWS\system32\XDva388.sys');
DeleteFile('C:\WINDOWS\system32\XDva389.sys');
DeleteFile('C:\WINDOWS\system32\XDva390.sys');
DeleteFile('C:\WINDOWS\system32\XDva391.sys');
DeleteFile('C:\WINDOWS\system32\XDva392.sys');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Без успешно! Нод всеравно находит вирусняк...
[QUOTE]пришлите карантин согласно приложения 3 правил[/QUOTE]
Загрузил
Сделайте лог virusinfo_syscheck [B]в безопасном режиме[/B].
[QUOTE]Сделайте лог virusinfo_syscheck в безопасном режиме. [/QUOTE]
[ATTACH]355864[/ATTACH]
Хмм... Не видно в нем того, что надо, почему-то...
Попробуйте [B]в безопасном режиме[/B] пофиксить в HijackThis:
[code]
O4 - Startup: gZ99Uu7bk7o.exe
[/code]
Затем перезагрузите компьютер и сделайте новый лог HijackThis.
Спасибо...фикса помогла! :)
лог в обычном режиме [ATTACH]355871[/ATTACH]
лог в безопасном режиме [ATTACH]355872[/ATTACH]
ОК. Проблем больше нет?
Да вроде нет :) 10 мин был полет нормальный :) в понедельник еще проверю...как на работу выйду :)
Сделайте логи [url=" http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]
ок...завтра сделаю! :)
[QUOTE]Сделайте логи RSIT[/QUOTE]
[ATTACH]356221[/ATTACH]
[ATTACH]356220[/ATTACH]
Файл C:\plg.txt
и папки
[code]C:\gXWtg1LVONwhmyg
C:\Documents and Settings\User\Application Data\gXWtg1LVONwhmyg[/code]удалите вручную
Смените все пароли
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]