Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 56.

Посточнно: "Оперативная память » explorer.exe(1964)" (заявка № 117063)

  1. #1
    Junior Member Репутация
    Регистрация
    27.07.2010
    Адрес
    Люберцы
    Сообщений
    39
    Вес репутации
    27

    Thumbs up Посточнно: "Оперативная память » explorer.exe(1964)"

    Добрый день!
    Каждый раз при включении компьютера NOD32 обнаруживает: "Оперативная память » explorer.exe(1964) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна". Число в скобках каждый раз меняется.
    Dr.Web Cureit не помог.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) Depart, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    27.07.2010
    Адрес
    Люберцы
    Сообщений
    39
    Вес репутации
    27
    Цитата Сообщение от thyrex Посмотреть сообщение
    Отправляю log.
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Удалите в МВАМ только указанные строки
    Код:
    Обнаруженные папки:  1
    C:\Program Files\Common Files\wm\keys (Trojan.KeyLog) -> Действие не было предпринято.
    
    Обнаруженные файлы:  22
    C:\WINDOWS\system32\blphc92nj0ejbr.scr (PUP.FakeBlueScreen) -> Действие не было предпринято.
    C:\Documents and Settings\Serg\DoctorWeb\Quarantine\A0062006.exe (Trojan.Agent.PE5) -> Действие не было предпринято.
    C:\WINDOWS\system32\blphc92nj0ejbr.scr (Trojan.FakeAlert) -> Действие не было предпринято.
    C:\Documents and Settings\Serg\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
    C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
    C:\WINDOWS\Debug\UserMode\explorer.exe (Heuristics.Reserved.Word.Exploit) -> Действие не было предпринято.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    27.07.2010
    Адрес
    Люберцы
    Сообщений
    39
    Вес репутации
    27
    Указанные строки удалил.
    Извините, что запоздал - комп домашний, а работы много.
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    C:\Documents and Settings\Serg\Мои документы\Избранное\ya_plyuyu_na_vashi_mogily___i_ spit_on_your_grave_2010_bdrip_1080p_rip_by_neofilm .exe это у вас что ?

  9. #8
    Junior Member Репутация
    Регистрация
    27.07.2010
    Адрес
    Люберцы
    Сообщений
    39
    Вес репутации
    27
    Цитата Сообщение от regist Посмотреть сообщение
    C:\Documents and Settings\Serg\Мои документы\Избранное\ya_plyuyu_na_vashi_mogily___i_ spit_on_your_grave_2010_bdrip_1080p_rip_by_neofilm .exe это у вас что ?
    Однажды пытался посмотреть фильм под таким названием...
    Но что это за файл - не знаю...

  10. #9

  11. #10
    Junior Member Репутация
    Регистрация
    27.07.2010
    Адрес
    Люберцы
    Сообщений
    39
    Вес репутации
    27
    Цитата Сообщение от regist Посмотреть сообщение
    удалите его тоже.
    Удалил
    Вложения Вложения

  12. #11

  13. #12
    Junior Member Репутация
    Регистрация
    27.07.2010
    Адрес
    Люберцы
    Сообщений
    39
    Вес репутации
    27
    Цитата Сообщение от regist Посмотреть сообщение
    теперь чисто .

    Удалите MBAM.
    Удалил.
    Компьютер перезагрузился.
    NOD32 выдал: Оперативная память » explorer.exe(312) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    27.07.2010
    Адрес
    Люберцы
    Сообщений
    39
    Вес репутации
    27
    Цитата Сообщение от thyrex Посмотреть сообщение
    Сделайте лог ComboFix
    Сделано:
    Вложения Вложения

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на диск C.
    Код:
    KillAll::
    
    File::
    C:\3ns7455y.exe
    c:\documents and settings\Serg\Application Data\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
    
    Driver::
    
    Folder::
    c:\documents and settings\Serg\Application Data\usVGhvDaxUhOlvk
    C:\usVGhvDaxUhOlvk
    c:\documents and settings\Serg\Application Data\1erWbn8eFPDHzod
    C:\kFv3DjpT2zpLehr
    c:\documents and settings\Serg\Application Data\kFv3DjpT2zpLehr
    
    Registry::
    
    FileLook::
    
    DirLook::
    Reboot::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt прикрепите его к сообщению.

  17. #16
    Junior Member Репутация
    Регистрация
    27.07.2010
    Адрес
    Люберцы
    Сообщений
    39
    Вес репутации
    27
    Выполнено.
    Прикрепляю:
    Вложения Вложения

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    RegKeyParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost', 'DcomLaunch', 'REG_MULTI_SZ', 'DcomLaunch'#0'TermService');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt на диск С.
    Код:
    KillAll::
    
    File::
    
    Driver::
    
    Folder::
    c:\documents and settings\Serg\Application Data\usVGhvDaxUhOlvk
    C:\usVGhvDaxUhOlvk
    c:\documents and settings\Serg\Application Data\1erWbn8eFPDHzod
    C:\kFv3DjpT2zpLehr
    c:\documents and settings\Serg\Application Data\kFv3DjpT2zpLehr
    
    Registry::
    
    FileLook::
    c:\windows\system32\sfcfiles.dll
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Junior Member Репутация
    Регистрация
    27.07.2010
    Адрес
    Люберцы
    Сообщений
    39
    Вес репутации
    27
    Выполнено:
    Вложения Вложения

  20. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Мил человек, я просил сохранить файл со скриптом на диск С, а не на Рабочий стол.
    Переделывайте
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. #20
    Junior Member Репутация
    Регистрация
    27.07.2010
    Адрес
    Люберцы
    Сообщений
    39
    Вес репутации
    27
    Цитата Сообщение от thyrex Посмотреть сообщение
    Мил человек, я просил сохранить файл со скриптом на диск С, а не на Рабочий стол.
    Переделывайте
    Извините дилетанта, бывают ошибки...

    Вот исправил: (но с диска С файл пропал...)
    Вложения Вложения

  • Уважаемый(ая) Depart, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00345 seconds with 17 queries