Добрыйй вечер! Опять к Вам за лекарством.
"Оперативная память » explorer.exe(1732) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна".
Вот такое выдает мне ESET. Логи прикрепил.
Добрыйй вечер! Опять к Вам за лекарством.
"Оперативная память » explorer.exe(1732) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна".
Вот такое выдает мне ESET. Логи прикрепил.
Уважаемый(ая) Vitugan, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пофиксите указанные строки в hijackthis:
Выполните скрипт в AVZ:Код:O4 - Startup: W5qQI6KuGvY.exe
Пришлите файлы карантина согласно правилам.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Volume2\Volume2.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe',''); DeleteFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Подготовьте новые логи + лог программы МВАМ
Сделал логи. Писало после перезагрузки !Оперативная память » explorer.exe(520)!
После перезагрузки пишет:
"Оперативная память » explorer.exe(72 - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна".
Вы не прислали файлы карантина!
Какие файлы нужно прислать в карантине:
"В верхнем окне введите список файлов которые Вас просили прислать"
Все файлы, которые попали в карантин.
Сделал новые логи. Карантин прислал
Выполните скрипт в AVZ:
После перезагрузки пришлите файлы карантина.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Admin\Главное Меню\Программы\Автозагрузка\W5qQI6KuGvY.exe',''); DeleteFile('C:\Documents and Settings\Admin\Главное Меню\Программы\Автозагрузка\W5qQI6KuGvY.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Подготовьте новые логи.
Такой надписи уже нет. Логи сделал. Карантин отправил.
Я не понимаю - логи AVZ не прикрепляются.
Логи...
Удалите в МВАМ только указанные строкиЧто с проблемой?Код:Обнаруженные ключи в реестре: 1 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Heuristics.Shuriken) -> Действие не было предпринято. Обнаруженные файлы: 18 E:\games\Пятячук\Flash\Прыколы\Kingofthehill.#xe (Spyware.Passwords) -> Действие не было предпринято. C:\Documents and Settings\Admin\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято. C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Проблема исчезла. Спасибо. Какие логи нужно присылать? нужно ли?
Больше ничего не нужно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\w5qqi6kugvy.exe - Backdoor.Win32.Bredolab.wbt ( DrWEB: Trojan.Carberp.29, BitDefender: Trojan.Generic.KD.519759, AVAST4: Win32:FakeAlert-CJO [Trj] )
Уважаемый(ая) Vitugan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.