Показано с 1 по 15 из 15.

Помогите пожалуйста избавиться от Win32/TrojanDownloader.Carberp.AD (заявка № 116231)

  1. #1
    Junior Member Репутация
    Регистрация
    07.02.2012
    Сообщений
    27
    Вес репутации
    22

    Помогите пожалуйста избавиться от Win32/TrojanDownloader.Carberp.AD

    Сканировал компьютер и Nod 32 нашел Win32/TrojanDownloader.Carberp.AD но удалить его невозможно. Пробовол DrWebом тоже удалить не может.Заранее спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) viktor1010, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    В HiJackThis пофиксите:

    Код:
    O4 - S-1-5-18 Startup: wIfwVDsWIyg.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: wIfwVDsWIyg.exe (User 'Default user')
    O4 - Startup: wIfwVDsWIyg.exe
    C:\Program Files\Nightly\firefox.exe - что за странный путь к фаерфоксу?

    Сделайте лог полного сканирования MBAM
    Paula rhei.
    Поддержать проект можно тут

  6. Это понравилось:


  7. #4
    Junior Member Репутация
    Регистрация
    07.02.2012
    Сообщений
    27
    Вес репутации
    22

  8. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    Удалите в mbam

    Код:
    C:\Documents and Settings\Виктор\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
    Заархивируйте пару файлов в zip-архив с паролем virus и пришлите по красной ссылке вверху темы.
    Например, эти
    E:\Games\ЗеленыеДьяволы\Run\input.dll
    E:\Games\ЗеленыеДьяволы\Run\mapeditor.exe
    Paula rhei.
    Поддержать проект можно тут

  9. Это понравилось:


  10. #6
    Junior Member Репутация
    Регистрация
    07.02.2012
    Сообщений
    27
    Вес репутации
    22
    закачал файлы

  11. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    Файлы чистые. Повторите стандартные логи.
    Paula rhei.
    Поддержать проект можно тут

  12. Это понравилось:


  13. #8
    Junior Member Репутация
    Регистрация
    07.02.2012
    Сообщений
    27
    Вес репутации
    22
    сделал логи
    Вложения Вложения

  14. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    В AVZ выполните скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\ieunitdrf.inf','');
     DeleteFile('C:\WINDOWS\system32\ieunitdrf.inf');
     QuarantineFile('C:\Program Files\Nightly\firefox.exe','');
     QuarantineFile('C:\Documents and Settings\Виктор\Главное меню\Программы\Автозагрузка\wIfwVDsWIyg.exe','');
     DeleteFile('C:\Documents and Settings\Виктор\Главное меню\Программы\Автозагрузка\wIfwVDsWIyg.exe');
    QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\wIfwVDsWIyg.exe','');
    DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\wIfwVDsWIyg.exe');
    QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\wIfwVDsWIyg.exe','');
    DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\wIfwVDsWIyg.exe');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,2,true);
    BC_Activate;
    RebootWindows(true);
    end.

    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.

    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
    Логи повторите. (только avz и hijackthis)
    Последний раз редактировалось thyrex; 08.02.2012 в 21:04. Причина: :)
    Paula rhei.
    Поддержать проект можно тут

  15. Это понравилось:


  16. #10
    Junior Member Репутация
    Регистрация
    07.02.2012
    Сообщений
    27
    Вес репутации
    22
    Спасибо,сейчас сделаю

    Добавлено через 20 минут

    Появился диск С,

    Появился диск С,НОД32 ничего не увидел.Карантин прислал.Сейчас сделаю логи
    Последний раз редактировалось миднайт; 08.02.2012 в 23:28. Причина: Добавлено

  17. #11
    Junior Member Репутация
    Регистрация
    07.02.2012
    Сообщений
    27
    Вес репутации
    22
    сделал
    Вложения Вложения

  18. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    C:\Program Files\Ask.com это рекомендую удалить и никогда не ставить. Что с проблемой теперь?
    Paula rhei.
    Поддержать проект можно тут

  19. Это понравилось:


  20. #13
    Junior Member Репутация
    Регистрация
    07.02.2012
    Сообщений
    27
    Вес репутации
    22
    Нейтрализовали зверя,спасибо огромное.Нашел Вас по рекомендации и не жалею, вы действительно крутые.Отправлю ссылки на ваш форум всем друзьям.

  21. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,564
    Вес репутации
    3022
    Смените все пароли
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  22. Это понравилось:


  23. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 14
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\виктор\\главное меню\\программы\\автозагрузка\\wifwvdswiyg.exe - Backdoor.Win32.Bredolab.xrt ( DrWEB: Trojan.DownLoader5.43623, BitDefender: Gen:Heur.Zygug.1, AVAST4: Win32:MalOb-KL [Trj] )


  • Уважаемый(ая) viktor1010, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 17.02.2012, 12:44
    2. Ответов: 7
      Последнее сообщение: 12.02.2012, 00:10
    3. Ответов: 8
      Последнее сообщение: 01.01.2012, 22:23
    4. Ответов: 8
      Последнее сообщение: 07.12.2011, 22:55

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01267 seconds with 17 queries