Добрый день! помогите убить вирус: Eset smart security 5 пишет "Оперативная память » explorer.exe модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна".
dr web cureit, СlamWin Free вирус не видят.
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Saere, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Такой лог сделайте http://support.kaspersky.ru/faq/?qid=208639606
Paula rhei.
Поддержать проект можно тут
это лог?)
Спасибо, но ничего не нашла утилита. мне показалось, или она не от этого типа вируса?
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
mbam-log-2012-02-21 (17-00-27).txtСообщение от thyrex
В AVZ выполните скрипт:
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.Код:begin QuarantineFile('C:\WINDOWS\$NtServicePackUninstall$\notepad.exe.000',''); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Paula rhei.
Поддержать проект можно тут
закачан.
"120221_133139_quarantine_4f439cbb02669.zip"
Добрый день!
Вот лог:
ComboFix.txt
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на диск С.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\documents and settings\катюша\Start Menu\Programs\Startup\qpzeodURgt8.exe c:\documents and settings\катюша\Start Menu\Programs\Startup\ qpzeodURgt8.exe Driver:: Folder:: c:\documents and settings\катюша\Application Data\kFv3DjpT2zoOhDx C:\kFv3DjpT2zoOhDx Registry:: FileLook:: DirLook:: Reboot::
Когда сохранится новый отчет ComboFix прикрепите его сообщению.
Добавлено через 4 минуты
+ смените все пароли, по окончанию лечения смените их ещё раз.
Последний раз редактировалось regist; 23.02.2012 в 21:42. Причина: Добавлено
Новый отчёт: ComboFix.txt
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\documents and settings\катюша\Start Menu\Programs\Startup\qpzeodURgt8.exe c:\documents and settings\All Users\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup c:\windows\pss\Adobe Reader Speed Launch.lnk Driver:: NetSvc:: Folder:: c:\documents and settings\катюша\Application Data\kFv3DjpT2zoOhDx Registry:: [-HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk] FileLook:: DirLook:: Reboot::
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
последний: ComboFix.txt
Установите новый Internet Explorer, а также все доступные обновления для Windows
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\documents and settings\катюша\Start Menu\Programs\Startup\qpzeodURgt8.exe c:\documents and settings\катюша\Start Menu\Programs\Startup\qpzeodURgt8.exe Driver:: NetSvc:: Folder:: c:\documents and settings\катюша\Application Data\kFv3DjpT2zoOhDx C:\kFv3DjpT2zoOhDx Registry:: FileLook:: DirLook:: Reboot::
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Добрый день!
Новый отчёт: ComboFix.txt
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на диск C.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\documents and settings\катюша\Start Menu\Programs\Startup\ qpzeodURgt8.exe c:\documents and settings\катюша\Start Menu\Programs\Startup\ qpzeodURgt8.exe Driver:: Folder:: C:\kFv3DjpT2zoOhDx c:\documents and settings\катюша\Application Data\kFv3DjpT2zoOhDx C:\kFv3DjpT2zoOhDx Registry:: FileLook:: DirLook:: Reboot::
Когда сохранится новый отчет ComboFix.txt прикрепите его к сообщению.
смените все пароли, по окончанию лечения смените их ещё раз.
скрипт завис на "deleting folders: ...." по-моему как раз перед перезагрузкой, но комп не перегружается.
выключать принудительно и делать заново?
да. только попробуйте сделать в безопасном режиме.
то же самое, зависает, дальше никуда.
Уважаемый(ая) Saere, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
