Показано с 1 по 16 из 16.

антивирь MSE удаляет и снова находит Win32/Carberp!dat - тормоза при работе компьютера :-( (заявка № 117423)

  1. #1
    Junior Member Репутация
    Регистрация
    19.07.2006
    Сообщений
    89
    Вес репутации
    42

    Thumbs up антивирь MSE удаляет и снова находит Win32/Carberp!dat - тормоза при работе компьютера :-(

    Добрый день!
    Прошу помощи - пару дней наблюдается такое явление - антивирусник при подключении к Инету сообщает о находке Win32/Carberp!dat , типа чистит комп, после чего наблюдаются тормоза и зависы в работе программ.
    Снял скрипты AVZ и лог HijackThis - посмотрите, пожалуйста!
    Вложение 353744
    Вложение 353745
    Вложение 353746

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) PERMYAK, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    19.07.2006
    Сообщений
    89
    Вес репутации
    42
    пробую прикрепить вложения

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. Это понравилось:


  7. #5
    Junior Member Репутация
    Регистрация
    19.07.2006
    Сообщений
    89
    Вес репутации
    42
    просканировал весь комп, лог прилагаю
    программу пока не закрыл, семь зверей в окошке вижу :-(

  8. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Удалите в МВАМ только указанные ниже записи
    Код:
    C:\Documents and Settings\root\Главное меню\Программы\Автозагрузка\C7aSXoDZz6g.exe (Trojan.Agent.PE5) -> Действие не было предпринято.
    C:\Documents and Settings\root\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
    C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #7
    Junior Member Репутация
    Регистрация
    19.07.2006
    Сообщений
    89
    Вес репутации
    42
    перед тем как удалять отключать всё? (восстановление системы, Инет, антивирь)?

  10. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Не нужно
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #9
    Junior Member Репутация
    Регистрация
    19.07.2006
    Сообщений
    89
    Вес репутации
    42
    удалил указанные записи, перезагрузился, подключился к Интернету, антивирусник молчит.
    СПАСИБО БОЛЬШОЕ ЗА ПОМОЩЬ!
    AVZ смысла нет гонять заново?

  12. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383

  13. #11
    Junior Member Репутация
    Регистрация
    19.07.2006
    Сообщений
    89
    Вес репутации
    42
    сделал -

  14. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    - Выполните в АВЗ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\plg.txt','');
    DeleteFile('C:\plg.txt');
    DeleteFileMask('C:\Documents and Settings\root\Application Data\9vO3wAguztYv6sO','*',true);
    DeleteFileMask('C:\9vO3wAguztYv6sO','*',true);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    Повторите лог РСИТ.

  15. #13
    Junior Member Репутация
    Регистрация
    19.07.2006
    Сообщений
    89
    Вес репутации
    42
    карантин загрузил.
    лог прилагаю -

  16. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Папки
    Код:
    C:\Documents and Settings\root\Application Data\9vO3wAguztYv6sO
    C:\9vO3wAguztYv6sO
    удалите вручную.

    - Выполните в AVZ скрипт из файла ScanVuln.txt
    - Откройте файл avz_log.txt из под-папки LOG.
    - Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
    - Перезагрузите компьютер.
    - Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

    В остальном порядок.

  17. Это понравилось:


  18. #15
    Junior Member Репутация
    Регистрация
    19.07.2006
    Сообщений
    89
    Вес репутации
    42
    Спасибо огромное за помощь!
    по указаниям в avz_log.txt снёс Acr.Reader и установил его защищенную версию.

  19. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) PERMYAK, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 09.08.2011, 11:42
    2. Ответов: 1
      Последнее сообщение: 09.04.2010, 17:00
    3. Вирус ! Антивирь не удаляет...
      От Alukardo в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2010, 12:43
    4. KIS удаляет и снова находит вирус
      От promobox в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.09.2008, 12:05

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01638 seconds with 16 queries