Помогите пожалуйста! NOD32 пишет что explorer.exe заражен carberp.ad но ничего не может сделать.
Printable View
Помогите пожалуйста! NOD32 пишет что explorer.exe заражен carberp.ad но ничего не может сделать.
Уважаемый(ая) [B]Likhunov[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
вот еще лог от HijackThis.exe
Пофиксите в HijackThis:
[code]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Common Files\ms64sign.cert','');
QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\awhbubx.exe','');
DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\awhbubx.exe');
DeleteFile('C:\Program Files\Common Files\ms64sign.cert');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 2 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=119874[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Сделайте [URL="http://support.kaspersky.ru/viruses/solutions?qid=208636990"]проверку TDSSKiller'ом[/URL].
Спсибо, что помогаете! TDSSkiller: угроз - 0
Чисто.
Что с проблемой?
Спасибо огромное!
Проблем больше пока нет.
Смените все пароли
Добрый день! вернулся тот же паразит. Все тоже самое: NOD32 говорит, что explorer.exe - carberp.ad. Выручайте пожалуйста.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\YPozAxv7j1k.exe','');
QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\huzizsg.exe','');
DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\huzizsg.exe');
DeleteFile('C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\YPozAxv7j1k.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пофиксите в HijackThis:
[code]
O4 - HKLM\..\Run: [AdobeFlash] C:\DOCUME~1\user\LOCALS~1\Temp\huzizsg.exe noproxy noicon hide nolog hosts=C:\DOCUME~1\user\LOCALS~1\Temp\ppvdxxo noddns noftp nopop3 nosmtp
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C19A16F-01A0-4FD2-9CAD-8EA6B82D3479}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{698AAFF3-6D4D-4CB2-A2F5-1F36274F4DE3}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{999B5D35-09D6-4671-8D51-2B8BE02F54CC}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF03EE5E-F9DA-4041-94C3-21D37FD8238B}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD882A68-7485-4E41-9DAA-AC19B9016EBE}: NameServer = 127.0.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3C19A16F-01A0-4FD2-9CAD-8EA6B82D3479}: NameServer = 127.0.0.1
[/code]
Перезагрузите компьютер.
Пришлите новый карантин согласно приложению 2 правил.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Спасибо большое! карантин пустой, потому что я эти файлы в ручную удалил по наводке NOD. Сейчас все чисто. Большое спасибо еще раз!!!
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
Сделайте логи [url="http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\docume~1\\user\\locals~1\\temp\\awhbubx.exe - [B]Trojan.Win32.Menti.nojq[/B] ( DrWEB: Program.Server.249, BitDefender: Gen:Variant.Barys.2139 )[/LIST][/LIST]