07.10.2012 17:35:59 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = explorer.exe(732) вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна
Printable View
07.10.2012 17:35:59 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = explorer.exe(732) вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна
Уважаемый(ая) [B]Phics[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
лог файл полного сканирования Malwarebytes
[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]только указанные ниже записи[/b] [code]C:\Documents and Settings\Admin\Application Data\Sun\Java\Deployment\cache\6.0\29\62227b9d-7abc69d0 (Trojan.Agent.PE5) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\Sun\Java\Deployment\cache\6.0\36\712d624-37a36948 (Trojan.Agent.PE5) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\Sun\Java\Deployment\cache\6.0\46\2e672eae-23a25750 (Trojan.Agent.PE5) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\Sun\Java\Deployment\cache\6.0\56\1c7cc2b8-23a8ba01 (Trojan.XBuild402) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\Sun\Java\Deployment\cache\6.0\7\5b87c787-72991723 (Trojan.Agent.PE5) -> Действие не было предпринято.[/code]
готово,
10.10.2012 17:26:00 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = explorer.exe(1056) вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна
В taskmgr постоянно весит процесс svchost.exe Admin 99%
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
лог файл ComboFix
это обрывок лога, вы видно дождались окончания сканирования ... повторите ещё раз. Если снова будет такой короткий сделайте из безопасного режима.
хорошо, повторно лог.
C:\usVGhvDaxUhmNPU - это что у вас ? проблема всё ещё актуальна ?
[QUOTE=regist;931499]C:\usVGhvDaxUhmNPU - это что у вас ? проблема всё ещё актуальна ?[/QUOTE]
а я не знаю что это у меня... Удалить? Да проблема актуальна, весит процесс, приходится удалять его постоянно, через не которое время он не появляется и можно более менее работать...
Сделайте лог [URL="http://support.kaspersky.ru/viruses/solutions?qid=208636926"]TDSSkiller[/URL]
+ [CODE]C:\usVGhvDaxUhmNPU [/CODE]
Заархивируйте в zip архив с паролем [COLOR="Red"]virus[/COLOR] и загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы.
лог файл TDSSkiller
архив отправил по форме.
После перезагрузки проблема решилась?
[LIST=1][*]Скопируйте следующий текст в [U]Блокнот[/U] и сохраните в папку с распакованным [B]TDSSKiller.exe[/B], как [b]fix.bat[/b]:[code]tdsskiller.exe -silent -qmbr -qboot[/code][*]Запустите файл [b][i]fix.bat[/i][/b];[*]Найдите в корне системного диска (обычно это диск [i]C:[/i]) папку [b][i]TDSSkiller_Quarantine[/i][/b];[*]Заархивруйте эту папку с паролем [B]virus[/B]. И [COLOR="Red"]virus[/COLOR] и загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы.[/list]
Всё выполнил, отправил.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
да, проблема решилась,
остались не понятные папки в разделе С
kleaner.tmp
usVGhvDaxUhmNPU
NV25123432.TMP
NV39643900.TMP
[url="http://virusinfo.info/showpost.php?p=493610&postcount=2"]Удалите ComboFix[/url] эти непонятные файлы/папки удалите вручную.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
+ [B]смените пароли ![/B]
Удалил, спасибо вам большое за помощь!