Показано с 1 по 17 из 17.

Оперативная память » explorer.exe (заявка № 115318)

  1. #1
    Junior Member Репутация
    Регистрация
    15.04.2008
    Адрес
    Киев
    Сообщений
    73
    Вес репутации
    36

    Thumbs up Оперативная память » explorer.exe

    Добрыйй вечер! Опять к Вам за лекарством.
    "Оперативная память » explorer.exe(1732) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна".
    Вот такое выдает мне ESET. Логи прикрепил.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) Vitugan, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,143
    Вес репутации
    930
    Пофиксите указанные строки в hijackthis:
    Код:
    O4 - Startup: W5qQI6KuGvY.exe
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Volume2\Volume2.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe','');
     DeleteFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите файлы карантина согласно правилам.

    Подготовьте новые логи + лог программы МВАМ

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    15.04.2008
    Адрес
    Киев
    Сообщений
    73
    Вес репутации
    36
    Сделал логи. Писало после перезагрузки !Оперативная память » explorer.exe(520)!

  7. #5
    Junior Member Репутация
    Регистрация
    15.04.2008
    Адрес
    Киев
    Сообщений
    73
    Вес репутации
    36
    После перезагрузки пишет:
    "Оперативная память » explorer.exe(72 - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна".

  8. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,143
    Вес репутации
    930
    Вы не прислали файлы карантина!

  9. #7
    Junior Member Репутация
    Регистрация
    15.04.2008
    Адрес
    Киев
    Сообщений
    73
    Вес репутации
    36
    Какие файлы нужно прислать в карантине:
    "В верхнем окне введите список файлов которые Вас просили прислать"

  10. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,143
    Вес репутации
    930
    Все файлы, которые попали в карантин.

  11. #9
    Junior Member Репутация
    Регистрация
    15.04.2008
    Адрес
    Киев
    Сообщений
    73
    Вес репутации
    36
    Сделал новые логи. Карантин прислал

  12. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,143
    Вес репутации
    930
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Documents and Settings\Admin\Главное Меню\Программы\Автозагрузка\W5qQI6KuGvY.exe','');
    DeleteFile('C:\Documents and Settings\Admin\Главное Меню\Программы\Автозагрузка\W5qQI6KuGvY.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки пришлите файлы карантина.

    Подготовьте новые логи.

  13. #11
    Junior Member Репутация
    Регистрация
    15.04.2008
    Адрес
    Киев
    Сообщений
    73
    Вес репутации
    36
    Такой надписи уже нет. Логи сделал. Карантин отправил.
    Я не понимаю - логи AVZ не прикрепляются.

  14. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от Vitugan Посмотреть сообщение
    логи AVZ не прикрепляются.
    Убрал несколько вложений в ваших старых темах, теперь должны прикрепиться.
    I am not young enough to know everything...

  15. #13
    Junior Member Репутация
    Регистрация
    15.04.2008
    Адрес
    Киев
    Сообщений
    73
    Вес репутации
    36
    Логи...

  16. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Удалите в МВАМ только указанные строки
    Код:
    Обнаруженные ключи в реестре:  1
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Heuristics.Shuriken) -> Действие не было предпринято.
    
    Обнаруженные файлы:  18
    E:\games\Пятячук\Flash\Прыколы\Kingofthehill.#xe (Spyware.Passwords) -> Действие не было предпринято.
    C:\Documents and Settings\Admin\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
    C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. Это понравилось:


  18. #15
    Junior Member Репутация
    Регистрация
    15.04.2008
    Адрес
    Киев
    Сообщений
    73
    Вес репутации
    36
    Проблема исчезла. Спасибо. Какие логи нужно присылать? нужно ли?

  19. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Больше ничего не нужно
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 12
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\w5qqi6kugvy.exe - Backdoor.Win32.Bredolab.wbt ( DrWEB: Trojan.Carberp.29, BitDefender: Trojan.Generic.KD.519759, AVAST4: Win32:FakeAlert-CJO [Trj] )


  • Уважаемый(ая) Vitugan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус: Оперативная память=Explorer.exe
      От Rios в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 30.06.2012, 10:16
    2. Оперативная память » explorer.exe(2000)
      От Слайф в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 05.06.2012, 19:41
    3. Оперативная память explorer.exe
      От Сагран в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 05.04.2012, 15:09
    4. Оперативная память » explorer.exe(2036)
      От 777divana в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 14.02.2012, 18:21

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01125 seconds with 16 queries