-
Junior Member
- Вес репутации
- 45
explorer.exe: win32/trojandownloader.carberp.ah
Добрый день! помогите убить вирус: Eset smart security 5 пишет "Оперативная память » explorer.exe модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна".
dr web cureit, СlamWin Free вирус не видят.
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Saere, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 45
это лог?)
Спасибо, но ничего не нашла утилита. мне показалось, или она не от этого типа вируса?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 45
-
В AVZ выполните скрипт:
Код:
begin
QuarantineFile('C:\WINDOWS\$NtServicePackUninstall$\notepad.exe.000','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 45
закачан.
"120221_133139_quarantine_4f439cbb02669.zip"
-
-
-
Junior Member
- Вес репутации
- 45
Сообщение от
Techno
Добрый день!
Вот лог:
ComboFix.txt
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на диск С.
Код:
KillAll::
File::
c:\documents and settings\катюша\Start Menu\Programs\Startup\qpzeodURgt8.exe
c:\documents and settings\катюша\Start Menu\Programs\Startup\
qpzeodURgt8.exe
Driver::
Folder::
c:\documents and settings\катюша\Application Data\kFv3DjpT2zoOhDx
C:\kFv3DjpT2zoOhDx
Registry::
FileLook::
DirLook::
Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix прикрепите его сообщению.
Добавлено через 4 минуты
+ смените все пароли, по окончанию лечения смените их ещё раз.
Последний раз редактировалось regist; 23.02.2012 в 21:42.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 45
Новый отчёт: ComboFix.txt
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\documents and settings\катюша\Start Menu\Programs\Startup\qpzeodURgt8.exe
c:\documents and settings\All Users\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk
c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup
c:\windows\pss\Adobe Reader Speed Launch.lnk
Driver::
NetSvc::
Folder::
c:\documents and settings\катюша\Application Data\kFv3DjpT2zoOhDx
Registry::
[-HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
FileLook::
DirLook::
Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
-
-
Junior Member
- Вес репутации
- 45
-
Установите новый Internet Explorer, а также все доступные обновления для Windows
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\documents and settings\катюша\Start Menu\Programs\Startup\qpzeodURgt8.exe
c:\documents and settings\катюша\Start Menu\Programs\Startup\qpzeodURgt8.exe
Driver::
NetSvc::
Folder::
c:\documents and settings\катюша\Application Data\kFv3DjpT2zoOhDx
C:\kFv3DjpT2zoOhDx
Registry::
FileLook::
DirLook::
Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
-
-
Junior Member
- Вес репутации
- 45
Добрый день!
Новый отчёт: ComboFix.txt
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на диск C.
Код:
KillAll::
File::
c:\documents and settings\катюша\Start Menu\Programs\Startup\
qpzeodURgt8.exe
c:\documents and settings\катюша\Start Menu\Programs\Startup\
qpzeodURgt8.exe
Driver::
Folder::
C:\kFv3DjpT2zoOhDx
c:\documents and settings\катюша\Application Data\kFv3DjpT2zoOhDx
C:\kFv3DjpT2zoOhDx
Registry::
FileLook::
DirLook::
Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt прикрепите его к сообщению.
смените все пароли, по окончанию лечения смените их ещё раз.
-
-
Junior Member
- Вес репутации
- 45
скрипт завис на "deleting folders: ...." по-моему как раз перед перезагрузкой, но комп не перегружается.
выключать принудительно и делать заново?
-
Сообщение от
Saere
выключать принудительно и делать заново?
да. только попробуйте сделать в безопасном режиме.
-
-
Junior Member
- Вес репутации
- 45
то же самое, зависает, дальше никуда.