Win32/TrojanDownloader.Carberp.AD

[Argo3437]

При работе в интернете антивирус предупредил о атаке
При сканировании NODом появилось сообщение:
Оперативная память » explorer.exe(162 - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна.
Сканирование и лечение AVPTool результата не дало.

[Info_bot]

Уважаемый(ая) Argo3437, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Argo3437]

Забыл добавить в диспетчере задач появился процесс svchost.exe, который после отключения снова появляется и на него ругается нод.
Выяснилось, что периодически разрывается соединение с инетом.

[Bratez]

Сделайте проверку TDSSKiller'ом.
Прикрепите лог проверки (будет лежать в корневом каталоге диска C: ).

Также сделайте лог virusinfo_syscheck в безопасном режиме.

[Argo3437]

Провел проверку, логи

[thyrex]

Сделайте лог полного сканирования МВАМ

[Argo3437]

про сканировал, вот лог

[thyrex]

Удалите в МВАМ только указанные строки

Код:

c:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> No action taken.

[Argo3437]

удалил строку,сохранил лог, перезагрузил компьютер, при перезагрузке он капитально завис. повторная перезагрузка показала что вирус не удален

[thyrex]

Сделайте лог ComboFix

[Argo3437]

лог
у меня вопрос, как после работы ComboFix вернуть все мои настройки системы к тем которые были до ее работы?
и еще как удалить теперь ComboFix?

[Argo3437]

Как итог: ComboFix не удалил вирус, зато обгадил всю систему, часть программ теперь вообще не работает, некоторые службы запущены а некоторые выключены, настройки системы полностью перелопачены и в довершении ComboFix описанным по ссылке способом НЕ УДАЛЯЕТСЯ.
Вопрос: надо ли мне такая помощь?
Я обращался к Вам за помощью с целью сохранить свою систему в том виде котором она мне нужна, а в итоге я потерял систему, потерял время, не избавился от вируса и комп после удаления какого-то кода вообще не работает, после загрузки сразу виснет и не на что не реагирует.
Если нет возможности нормально помочь в определенных случаях, может проще сразу посоветовать переустановить систему?
Я бы потратил намного меньше времени и нервов если бы срезу переустановил винду, что мне в итоге все равно придется сделать.
Вы полтора дня просили меня делать всевозможные лог разными программами, и мне интересно как бы Вы мне смогли помочь если система уже обезображена, но не вирусом а работой тех программ которыми делались скан-логи.
В общем БОЛЬШОЕ СПАСИБО за такую помощь, но дальше я как-нибудь уже сам, наверное смогу переустановить винду, все равно особого выбора уже нет.

[Bratez]

К сожалению, в любом деле время от времени бывают неудачи.
От имени администрации форума приношу Вам свои извинения.

[thyrex]

Приношу и свои извинения, поскольку именно я посоветовал эту утилиту.

Меж тем действия ее вполне оправданы - система у Вас "сборочная".
Также поясните, зачем в Вашей системе была папка c:\windows\system32\system32? И в какой же из них находились оригинальные системные файлы?

[Argo3437]

Во-первых: Приношу извинения за резкие высказывания в адрес всех кто мне старался помочь.
Во-вторых: Вопрос с удалением программы остался нерешенным. Я ради интереса, добиваю систему, пытаюсь удалить ее корректным методом но пока не удается, в системе где то прописано, что доступ к ней закрыт и удалить ее не удается.
Оправданность действий этой программы весьма не понятна, потому, что вирус она не обнаружила (я читал лог сканирования, в оперативной памяти утилита ничего вредоносного не обнаружила, хотя именно там вирус и сидит), а настройки все перелопатила, что перенастроить все под себя потребовало бы больших затрат времени.
То что система "сборочная" не говорит о том, что она неправильно работает или ее необходимо перестраивать под Ваши стандарты и восприятие. Я пользуюсь этой сборкой (точнее продуктами автора этой сборки, в т.ч. и операционные системы) уже не один год, ее работоспособность мне не кажется не надежной или не правильной.
По поводу:
c:\windows\system32\system32
я проверил у меня нет второй папки system32!!! И не особо понимаю с чего Вы взяли что она есть. Я и раньше не видел там второй папки, правда не особо обращал внимание, но думаю, что наверное бросилась бы в глаза лишняя system32.
Еще раз спасибо за желание помочь, жаль что случаются такие неудачи.

Да однако, посмотрел залитый лог ComboFix и увидел, что он почему-то написал две папки system32, но почему он так написал не понимаю, еще раз проверил у меня нет второй папки.

[thyrex]

Сейчас ее нет, потому как ComboFix ее удалил

ComboFix отрицательно относится к сборочным системам и возвращает все установки системы к принятым по умолчанию.

В сообщении об удалении утилиты есть два способа это сделать. Пробовали второй?

Добавлено через 3 минуты

что вирус она не обнаружила

Ошибаетесь

c:\documents and settings\Nemezis\Application Data\MicroST - это папка зловреда
c:\windows\system32\ieunitdrf.inf тоже от него

Остался без внимания только этот файл c:\documents and settings\Nemezis\Главное меню\Программы\Автозагрузка\uYgnWkEkWjI.exe
Он и есть похоже основной компонент вируса