-
Junior Member
- Вес репутации
- 45
Оперативная память » explorer.exe(1980) - модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа - очистка невозможна
Не загружает страницы через браузер "Google Chrome", в дальнейшем использовании интернета через другие браузеры, начали блокироваться некоторые сайты (поисковики и тд). При проверки компьютера антивирусом NOD32, выявлял вирус, но каждый раз в разном файле (explorer.exe(1980),(2012),(2014) и тд). Пробывал очищать через Dr.Web, не помогло, но нашло несколько других вирусов при полном сканировании. В дальнейшем при использовании "AVZ", и после перезагрузки компьютера, вирус пропал, и на 1 раз заработал Google, но после закрытия снова перестал грузить.virusinfo_syscheck.zipvirusinfo_syscure.ziphijackthis.log
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) kosyachoks, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\apppatch\owfpskt.dat','');
DeleteService('abp470n5');
DeleteFile('C:\WINDOWS\system32\drivers\nmpgup.sys');
DeleteFile('C:\WINDOWS\apppatch\owfpskt.dat');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 45
Скрипт выполнил, Данные Карантина Выслал. Что дальше предпринять?
-
Так ведь написано
Сообщение от
thyrex
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 45
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 45
В гугл прописал команду --no-sandbox, работает. А вот скорость компьютера стала ниже, стал чаще подвисать на десятки секунд, антивирус всё так - же, видит вирус, но удалить не может, утилиты просто не видят вирус.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 45
mbam-log-2012-02-13 (14-41-34).txt
Найдено много вирусов. Может мне в самой программе Makwarebytes нажать кнопку "удалить объекты"? или что лучше предпринять?
-
Удалите в МВАМ все, кроме
Код:
C:\Program Files\Total Commander\Wcmikons.dll (Trojan.FakeAlert) -> Действие не было предпринято.
C:\WINDOWS\system32\dllcache\ctfmon.exe (Trojan.FakeMS) -> Действие не было предпринято.
D:\Games\Контра\CSSource for mServer\css.exe (Trojan.Downloader) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 45
mbam-log-2012-02-13 (20-42-31).txt
Удалил.
Проверил на вирусы:
"Оперативная память » explorer.exe(180) - модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа - очистка невозможна"
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 45
Лог сделал, но файлообменник, который предлагает ваш сайт, принимает максимум 1мб файлов, а архив с логом весит 6 мб.
Я его залил на http://www.fayloobmennik.net/1547950 , Пароль: lolol123lol123
Добавлено через 1 минуту
И ещё, после сканирования компьютера, у меня повис компьютер, а после показал синий экран, с отсчётом, после сам перезагрузился. Так должно было быть?
Последний раз редактировалось kosyachoks; 14.02.2012 в 10:45.
Причина: Добавлено
-
В видите разницу между папкой ComboFix и файлом ComboFix.txt?
Судя по всему нет. Читайте внимательно предыдущую инструкцию и прикрепляйте нужный файл
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 45
Эм, на компьютере нету файла ComboFix.txt, только это
Добавлено через 44 секунды
есть ещё папка Qoobox, но ComboFix.txt нету
Последний раз редактировалось kosyachoks; 14.02.2012 в 11:20.
Причина: Добавлено
-
Запускайте ComboFix еще раз
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 45
-
Пробуйте в безопасном режиме
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 45
ComboFix.txt
ComboFix лог