ESET Smart Security 4 обнаружил в оперативке Win32/TrojanDownloader.Carberp.AF
Здравствуйте!
После начала работы, ESS при сканировании оперативной памяти выдает сообщение "Оперативная память » explorer.exe(800) модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна". Помогите пожалуйста удалить вирус!
Последний раз редактировалось Bratez; 26.11.2011 в 05:22.
Причина: убрал лишнее вложение
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Sergey25, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\documents and settings\Admin\local settings\Temp\0.9899701803710851.exe','');
QuarantineFile('c:\documents and settings\admin\главное меню\программы\автозагрузка\igfxtray.exe','');
QuarantineFile('%CommonProgramFiles%\microsoft shared\clbarta.71u','');
DeleteFile('%CommonProgramFiles%\microsoft shared\clbarta.71u');
DeleteFile('c:\documents and settings\admin\главное меню\программы\автозагрузка\igfxtray.exe');
DeleteFile('c:\documents and settings\Admin\local settings\Temp\0.9899701803710851.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=112931).
Сделайте новые логи (п.2 и 3 раздела Диагностика + лог MBAM).
Последний раз редактировалось Bratez; 26.11.2011 в 05:36.
Винда после перезапуска встала колом, никак запускаться не хатела, так что пришлось ее переустановить, с оперативки вирус пропал, по крайней мере нод ее не видит. На всякий пожарный высылаю вам новые логи.
Уважаемый(ая) Sergey25, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: