-
Junior Member
- Вес репутации
- 48
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) KunuIII, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\kunuw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\igfxtray.exe','');
DeleteFile('C:\Users\kunuw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\igfxtray.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=102214).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
Обновил AVZ. Сделал новый логи. Прикрепил к этому сообщению.
Ваш скрипт выполнил. Залил куда сказали
-
Скрипт после новых логов выполняли?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
Сообщение от
Bratez
Скрипт после новых логов выполняли?
Извиняюсь. Сейчас да. Залил 110515_121538_virus_4dcfc3ea6429d.zip
-
Тогда лог надо переделать, а то как же мы увидим результаты скрипта?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
Сделал логи обоих утилит. Приложил
-
Однако, зловред на месте!
Выполните скрипт в безопасном режиме.
Повторите лог sysheck.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
Выполнил этот скрипт в безопасном режиме.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\kunuw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\igfxtray.exe','');
DeleteFile('C:\Users\kunuw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\igfxtray.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки, зашел в нормальный режим и сделал лог
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
Сообщение от
Bratez
Теперь чисто.
Да. Спасибо. И из автозагрузки пропал.
Но что же это было ? Троян или что-то еще ?
Даже страшно за свой компьютер, когда антивирусы не то что ничего сделать не могут а вообще молчат.
Стараюсь почаще сканировать систему Avira и drWeb, но они ничего не видели вообще.
Последний раз редактировалось KunuIII; 15.05.2011 в 18:31.
-
Trojan-Spy.Win32.Carberp.sl
Рекомендую сменить все пароли.
-
-
Junior Member
- Вес репутации
- 48
Сообщение от
Nikkollo
Trojan-Spy.Win32.Carberp.sl
Рекомендую сменить все пароли.
фаервол даже никакую активность не обнаружил вообще.
вся защита ничего не смогла сделать. теперь даже и не знаешь какой антивирус ставить
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\kunuw\\appdata\\roaming\\microsoft\\win dows\\start menu\\programs\\startup\\igfxtray.exe - Trojan-Spy.Win32.Carberp.sl ( DrWEB: Trojan.Carberp.4, BitDefender: Trojan.Generic.6031465, AVAST4: Win32:Carberp2 [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-