Показано с 1 по 9 из 9.

Вирус Win32/Carberp.A. (заявка № 112932)

  1. #1
    Junior Member Репутация
    Регистрация
    25.11.2011
    Сообщений
    5
    Вес репутации
    23

    Вирус Win32/Carberp.A.

    Nod32 при запуске компьютера опознает в процессе explorer.exe вирус модифицированный Win32/Carberp.A. Блокирует его, но удалить не в состоянии. В корне диска С появился файл ntldl.inf, он не удаляется. В том же корне множатся странные папки с рандомными названиями типа FwZXNUlsqMdSQaR. В день заражения в папке \C\windows\prefetch били созданы файлы 0.32716887111473447EXE-2DD7BD3C.pf, 28B7.TMP-25182433.pf, REGSVR32.EXE-25EEFE2F.pf. в All users\Application data -48F03229F208209D. Эти файлы до сих пор лежат там, не решилась удалить.
    Надеюсь на помощь.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) Argona, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    установите sp3 + все обновления
    повторите логи

  5. #4
    Junior Member Репутация
    Регистрация
    25.11.2011
    Сообщений
    5
    Вес репутации
    23
    Скрипт выполнила, компьютер перезагрузился, но в карантине ничего не обнаружилось. Вирус сидит на месте.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    установите sp3 + все обновления
    повторите логи
    что не понятно ?

  7. #6
    Junior Member Репутация
    Регистрация
    25.11.2011
    Сообщений
    5
    Вес репутации
    23
    Хорошо, сделаю. К сожалению до понедельника скорей всего не смогу выложить логи.

  8. #7
    Junior Member Репутация
    Регистрация
    25.11.2011
    Сообщений
    5
    Вес репутации
    23
    Установила SP3. Снова прошлась по инструкции. Теперь нод ловит win32/TrojanDownloader.Carberp.AF.
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    429
    Сделайте лог MBAM:
    http://virusinfo.info/showthread.php?t=53070
    и приложите.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  10. #9
    Junior Member Репутация
    Регистрация
    25.11.2011
    Сообщений
    5
    Вес репутации
    23
    К сожалению до понедельника уже ничего не смогу выложить.

  • Уважаемый(ая) Argona, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус Win32/TrojanDownloader.Carberp.AH
      От Seborgium в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 19.02.2012, 13:43
    2. Вирус Win32/TrojanDownloader.Carberp.AD
      От korshunovdo в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 30.01.2012, 22:59
    3. Вирус Win32/Carberp.A.
      От borises в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 02.12.2011, 16:41
    4. Вирус Win32/Carberp.A.
      От borises в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 02.12.2011, 16:07
    5. Вирус Trojan-Spy.Win32.Carberp.alc
      От Woker. в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 19.07.2011, 15:00

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00644 seconds with 17 queries