Printable View
У меня в автозагрузке имеется TjJ4HBTHOrU.exe.
Закрывается браузер FireFox, но можно перезапустить и страницы загружаются, а Chrome уже не загружает страницы.
Вот, что показывает NOD: Оперативная память = svchost.exe(1052) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
И постоянно NOD блокирует IP: 85.25.110.30:80
Уважаемый(ая) [B]REF[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Пришли ли логи?
Конечно нет. Чтобы пришли, нужно почитать [url]http://virusinfo.info/showthread.php?t=121951[/url]
У меня в автозагрузке имеется TjJ4HBTHOrU.exe.
Закрывается браузер FireFox, но можно перезапустить и страницы загружаются, а Chrome уже не загружает страницы.
Вот, что показывает NOD: Оперативная память = svchost.exe(1052) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
И постоянно NOD блокирует IP: 85.25.110.30:80.
[WARNING]Еще раз создадите кучу тем, будете забанены, как спамер[/WARNING]
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DeleteFile('C:\Temp\869187FdOh');
DeleteFile('C:\Temp\4914656FdOh');
DeleteFile('C:\Temp\1043859FdOh');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\TjJ4HBTHOrU.exe','');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\TjJ4HBTHOrU.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','1043906');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','4915125');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','869265');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(13);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
Сделайте логи [url="http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]
Извините, пожалуйста.
У меня проблема с браузером!!!
Выполняйте то, что я написал
Как прикрепить новые логи? В ответе нет прикрепления файлов.
Прикреплять логи точно так, как Вы это сделали в первый раз :)
Теперь в ответе этой скрепочки нет. Она есть только при создании нового запроса!!!!!!!!!!!!!!!!!!!!
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
АУ!
Логи
Вы всегда читаете только часть того, что Вам написали?
Где логи МВАМ и RSIT?
Делаю. Извините.
Malwarebytes Antimalware
- [URL="http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584"]Удалите в MBAM:[/URL]
[CODE]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.AdvancedPRecovery) -> Действие не было предпринято.
[/CODE]
[quote="thyrex;920714"]Вы всегда читаете только часть того, что Вам написали?[/quote]
Где логи РСИТ?
[QUOTE=Techno;921152]- [URL="http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584"]Удалите в MBAM:[/URL]
[CODE]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.AdvancedPRecovery) -> Действие не было предпринято.
[/CODE]
Где логи РСИТ?[/QUOTE]
Логи RSIT я давно отправил!!!
Вот здесь [url]http://virusinfo.info/showthread.php?t=124001[/url]!
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
После удаления кода в MBAM
Отправил! Что дальше?
Что с проблемами?
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]новый Internet Explorer[/URL], а также все доступные [URL="http://www.update.microsoft.com/"]обновления для Windows[/URL]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в AVZ[/URL] скрипт из файла [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL]
- Откройте файл [B]avz_log.txt[/B] из под-папки [B]LOG[/B].
- Пройдитесь по ссылкам из файла [B]avz_log.txt[/B] и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Всё сделал. Вроде пока вирусы молчат. Огромное спасибо!