Показано с 1 по 6 из 6.

Троян Carberp, прошу помощи (заявка № 113053)

  1. #1
    Junior Member Репутация
    Регистрация
    12.08.2009
    Адрес
    Владивосток
    Сообщений
    13
    Вес репутации
    29

    Thumbs up Троян Carberp, прошу помощи

    Здравствуйте. Подцепил в интернете троян Carberp. Антивирус NOD32 4 версии, вычилислил некоторые вирусные файлы, которые были в моём профиле в системе, занёс их в карантин, я их поудалял. Далее проверил систему AVZ4, он ничего подозрительного не обнаружил, кроме файла igfxtray.exe в автозагрузке. Раньше его там небыло. Я его удалил вручную.
    Дальше решил ещё раз проверить систему и память Нодом, он нашёл остатки этого трояна:
    Оперативная память » svchost.exe(6020) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна

    Помимо этого так же распознал программу KMService.exe как подозрительную. Но это не вирус, это кряк к офисным приложениям.

    Больше ничего страшного не обнаружил. Хотя может быть ещё есть что-то скрытое. Поэтому прошу Вашей помощи, очистить систему от грязи.
    Windows 7 SP1 x64 + все важные обновления.

    Логи прикрепил к сообщению.
    Вложения Вложения
    Последний раз редактировалось Riz; 28.11.2011 в 01:36.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,357
    Вес репутации
    336
    Уважаемый(ая) Riz, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    94,407
    Вес репутации
    2988
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    12.08.2009
    Адрес
    Владивосток
    Сообщений
    13
    Вес репутации
    29
    И ещё иногда на диске C создаются пару папок с произвольными названиями вроде e55x79dGHy71a
    Вчера внутри них появлялось каких-то пару файлов. Но после того как прочистил антивирусом, эти файлы удалил, и теперь создаются просто пустые папки. Скрытого тоже в них ничего нет.
    После перезагрузки ПК, проверил Нодом оперативную память ещё раз, вчерашний svchost.exe(6020) Carberp он не обнаружил.


    Сделал лог MBAM
    Вложения Вложения
    Последний раз редактировалось Riz; 28.11.2011 в 12:44.

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    94,407
    Вес репутации
    2988
    Удалите в МВАМ только указанные строки
    Код:
    Объекты реестра заражены:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\Users\Ruslan\AppData\lsass.exe) Good: (Userinit.exe) -> No action taken.
    
    Зараженные файлы:
    c:\Users\Ruslan\AppData\Local\Temp\EEC2.tmp (Trojan.Agent) -> No action taken.
    c:\Users\Ruslan\AppData\Local\Temp\0.058340311520655996.exe (Exploit.Drop.2) -> No action taken.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    12.08.2009
    Адрес
    Владивосток
    Сообщений
    13
    Вес репутации
    29
    Удалил. Вроде всё в порядке. Троян исчез.
    Спасибо

  • Уважаемый(ая) Riz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 9
      Последнее сообщение: 17.06.2012, 12:01
    2. Ответов: 11
      Последнее сообщение: 06.03.2012, 23:30
    3. Пробрался на комп троян, прошу помощи
      От Daemon66 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 10.01.2012, 23:43
    4. Прошу помощи троян Pandex
      От foboss в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 08:39

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00189 seconds with 18 queries