-
Junior Member
- Вес репутации
- 48
Trojan-Spy.Win32.Carberp.up, igfxtray.exe, GuardGuard.exe
Здравствуйте! Стал тормозить компьютер, перестал открываться IE, в диспетчере висит процесс GuardGuard.exe, на тот момент стоял нод32, поставил касперского он нашёл Trojan-Spy.Win32.Carberp.up файл - igfxtray.exe, удалить его он не смог, так на него и ругался.
Потом из под liveCD просканировал DrWeb CuReite, он нашёл Trojan.SMSSend... Trojan.Packed.21143 и Trojan.Carber.5 - файлы он удалил. IE стал запускаться, GuardGuard.exe все равно висит в процессах, хотелось бы подчистить хвосты.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) andreyko, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
выполните скрипт
Код:
begin
QuarantineFile('C:\WINDOWS\system32\drivers\RKHit.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
установите сп3 + все доступные обновления
-
-
Сообщение от
andreyko
GuardGuard.exe все равно висит в процессах
Это от mail.ru
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
карантин отправил по верхней ссылке, и вот лог MBAM
-
Удалите в МВАМ только указанные строки
Код:
Зараженные ключи в реестре:
HKEY_CURRENT_USER\Software\winxarj (Hoax.ArchSMS) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{77D6DDFA-7834-4541-B2B3-A8B0FB0E3924} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> No action taken.
Зараженные файлы:
d:\system volume information\_restore{41d13cd0-ec23-4ad1-afbb-b431d2c4a273}\RP9\A0009592.exe (Spyware.Passwords) -> No action taken.
c:\documents and settings\администратор\application data\fvgqad.dat (Malware.Trace) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Всё работает, я так понимаю лечение окончено, большое спасибо!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
-