Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

explorer.exe: win32/trojandownloader.carberp.ah (заявка № 116928)

  1. #1
    Junior Member Репутация
    Регистрация
    21.02.2012
    Сообщений
    11
    Вес репутации
    22

    explorer.exe: win32/trojandownloader.carberp.ah

    Добрый день! помогите убить вирус: Eset smart security 5 пишет "Оперативная память » explorer.exe модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна".
    dr web cureit, СlamWin Free вирус не видят.
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Saere, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    Такой лог сделайте http://support.kaspersky.ru/faq/?qid=208639606
    Paula rhei.
    Поддержать проект можно тут

  5. #4
    Junior Member Репутация
    Регистрация
    21.02.2012
    Сообщений
    11
    Вес репутации
    22
    это лог?)
    Спасибо, но ничего не нашла утилита. мне показалось, или она не от этого типа вируса?

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,566
    Вес репутации
    3022
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    21.02.2012
    Сообщений
    11
    Вес репутации
    22
    Цитата Сообщение от thyrex Посмотреть сообщение
    mbam-log-2012-02-21 (17-00-27).txt

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    В AVZ выполните скрипт:

    Код:
    begin
     QuarantineFile('C:\WINDOWS\$NtServicePackUninstall$\notepad.exe.000','');
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
    Paula rhei.
    Поддержать проект можно тут

  9. #8
    Junior Member Репутация
    Регистрация
    21.02.2012
    Сообщений
    11
    Вес репутации
    22
    закачан.
    "120221_133139_quarantine_4f439cbb02669.zip"

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383

  11. #10
    Junior Member Репутация
    Регистрация
    21.02.2012
    Сообщений
    11
    Вес репутации
    22
    Цитата Сообщение от Techno Посмотреть сообщение
    Добрый день!
    Вот лог:
    ComboFix.txt

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,435
    Вес репутации
    730
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на диск С.
    Код:
    KillAll::
    
    File::
    c:\documents and settings\катюша\Start Menu\Programs\Startup\qpzeodURgt8.exe 
    c:\documents and settings\катюша\Start Menu\Programs\Startup\
    qpzeodURgt8.exe 
    
    Driver::
    
    Folder::
    c:\documents and settings\катюша\Application Data\kFv3DjpT2zoOhDx
    C:\kFv3DjpT2zoOhDx
    
    Registry::
    
    FileLook::
    
    DirLook::
    Reboot::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix прикрепите его сообщению.

    Добавлено через 4 минуты

    + смените все пароли, по окончанию лечения смените их ещё раз.

  13. #12
    Junior Member Репутация
    Регистрация
    21.02.2012
    Сообщений
    11
    Вес репутации
    22
    Новый отчёт: ComboFix.txt

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    c:\documents and settings\катюша\Start Menu\Programs\Startup\qpzeodURgt8.exe
    c:\documents and settings\All Users\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk
    c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup
    c:\windows\pss\Adobe Reader Speed Launch.lnk
    Driver::
    
    NetSvc::
    
    Folder::
    c:\documents and settings\катюша\Application Data\kFv3DjpT2zoOhDx
    
    Registry::
    [-HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
    
    FileLook::
    
    DirLook::
    Reboot::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

  15. #14
    Junior Member Репутация
    Регистрация
    21.02.2012
    Сообщений
    11
    Вес репутации
    22
    последний: ComboFix.txt

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Установите новый Internet Explorer, а также все доступные обновления для Windows


    - Выполните в AVZ скрипт из файла ScanVuln.txt
    - Откройте файл avz_log.txt из под-папки LOG.
    - Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
    - Перезагрузите компьютер.
    - Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    c:\documents and settings\катюша\Start Menu\Programs\Startup\qpzeodURgt8.exe
    c:\documents and settings\катюша\Start Menu\Programs\Startup\qpzeodURgt8.exe
    Driver::
    
    NetSvc::
    
    Folder::
    c:\documents and settings\катюша\Application Data\kFv3DjpT2zoOhDx
    C:\kFv3DjpT2zoOhDx
    
    Registry::
    
    FileLook::
    
    DirLook::
    Reboot::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

  17. #16
    Junior Member Репутация
    Регистрация
    21.02.2012
    Сообщений
    11
    Вес репутации
    22
    Добрый день!
    Новый отчёт: ComboFix.txt

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,435
    Вес репутации
    730
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на диск C.
    Код:
    KillAll::
    
    File::
    c:\documents and settings\катюша\Start Menu\Programs\Startup\
    qpzeodURgt8.exe
    c:\documents and settings\катюша\Start Menu\Programs\Startup\
    qpzeodURgt8.exe 
    
    Driver::
    
    Folder::
    C:\kFv3DjpT2zoOhDx
    c:\documents and settings\катюша\Application Data\kFv3DjpT2zoOhDx
    C:\kFv3DjpT2zoOhDx
    
    Registry::
    
    FileLook::
    
    DirLook::
    Reboot::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt прикрепите его к сообщению.

    смените все пароли, по окончанию лечения смените их ещё раз.

  19. #18
    Junior Member Репутация
    Регистрация
    21.02.2012
    Сообщений
    11
    Вес репутации
    22
    скрипт завис на "deleting folders: ...." по-моему как раз перед перезагрузкой, но комп не перегружается.
    выключать принудительно и делать заново?

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,435
    Вес репутации
    730
    Цитата Сообщение от Saere Посмотреть сообщение
    выключать принудительно и делать заново?
    да. только попробуйте сделать в безопасном режиме.

  21. #20
    Junior Member Репутация
    Регистрация
    21.02.2012
    Сообщений
    11
    Вес репутации
    22
    то же самое, зависает, дальше никуда.

  • Уважаемый(ая) Saere, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. explorer.exe(432) - Win32/TrojanDownloader.Carberp.AF
      От Тайя в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 03.03.2012, 11:28
    2. explorer.exe Win32/TrojanDownloader.Carberp.AF
      От kainl в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 31.12.2011, 21:23
    3. Заражен explorer.exe - Win32/TrojanDownloader.Carberp.AF
      От William в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 23.12.2011, 02:09
    4. explorer.exe Win32/TrojanDownloader.Carberp.AF
      От PanYuri в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.11.2011, 18:46
    5. Ответов: 2
      Последнее сообщение: 28.11.2011, 19:14

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00447 seconds with 17 queries