Здравствуйте.
NOD32 обнаруживает вирус TrojanDownloader.Carberp.AH в оперативной памяти, который не может вылечить. Из-за него самопроизвольно закрываются браузеры и окна папок.
Спасибо за помощь.
Андрей.
Здравствуйте.
NOD32 обнаруживает вирус TrojanDownloader.Carberp.AH в оперативной памяти, который не может вылечить. Из-за него самопроизвольно закрываются браузеры и окна папок.
Спасибо за помощь.
Андрей.
Уважаемый(ая) andrejpan, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ в безопасном режиме:
Компьютер перезагрузится.Код:begin QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\2eX0stmlEfM.exe',''); DeleteFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\2eX0stmlEfM.exe'); ExecuteSysClean; RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sys'); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=116413).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
+
- Сделайте лог RSIT.
У меня не создался файл карантина.
NOD32 вирус уже не находит.
отчёт RSIT.
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin DelCLSID('EzCddax extension'); DeleteFileMask('C:\Users\Андрей\AppData\Roaming\kFv3DjpT2zoCMDa','*',true); DeleteDirectory('C:\Users\Андрей\AppData\Roaming\kFv3DjpT2zoCMDa'); DeleteFileMask('C:\kFv3DjpT2zoCMDa','*',true); DeleteDirectory('C:\kFv3DjpT2zoCMDa'); RebootWindows(true); end.
Установите новый Internet Explorer, а также все доступные обновления для Windows
В остальном порядок...
Спасибо.
Пользуюсь Opera и Chrome. Windows регулярно обновляю.
Скрипт выполнил.
Хорошо.
Скрытый файл C:\ProgramData\ezsidmv.dat тоже удалитте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Удалил.
Спасибо всем!!
Смените все пароли
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скажите, пожалуйста, а если за всё время, пока компьютер был заражён, я не набирал ни одного пароля, обязательно их менять?
Лучше не рисковать и сменить
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) andrejpan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.