-
Junior Member
- Вес репутации
- 65
антивирь MSE удаляет и снова находит Win32/Carberp!dat - тормоза при работе компьютера :-(
Добрый день!
Прошу помощи - пару дней наблюдается такое явление - антивирусник при подключении к Инету сообщает о находке Win32/Carberp!dat , типа чистит комп, после чего наблюдаются тормоза и зависы в работе программ.
Снял скрипты AVZ и лог HijackThis - посмотрите, пожалуйста!
Вложение 353744
Вложение 353745
Вложение 353746
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) PERMYAK, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 65
пробую прикрепить вложения
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 65
просканировал весь комп, лог прилагаю
программу пока не закрыл, семь зверей в окошке вижу :-(
-
Удалите в МВАМ только указанные ниже записи
Код:
C:\Documents and Settings\root\Главное меню\Программы\Автозагрузка\C7aSXoDZz6g.exe (Trojan.Agent.PE5) -> Действие не было предпринято.
C:\Documents and Settings\root\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 65
перед тем как удалять отключать всё? (восстановление системы, Инет, антивирь)?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 65
удалил указанные записи, перезагрузился, подключился к Интернету, антивирусник молчит.
СПАСИБО БОЛЬШОЕ ЗА ПОМОЩЬ!
AVZ смысла нет гонять заново?
-
-
-
Junior Member
- Вес репутации
- 65
-
- Выполните в АВЗ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\plg.txt','');
DeleteFile('C:\plg.txt');
DeleteFileMask('C:\Documents and Settings\root\Application Data\9vO3wAguztYv6sO','*',true);
DeleteFileMask('C:\9vO3wAguztYv6sO','*',true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
Повторите лог РСИТ.
-
-
Junior Member
- Вес репутации
- 65
карантин загрузил.
лог прилагаю -
-
Папки
Код:
C:\Documents and Settings\root\Application Data\9vO3wAguztYv6sO
C:\9vO3wAguztYv6sO
удалите вручную.
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
В остальном порядок.
-
-
Junior Member
- Вес репутации
- 65
Спасибо огромное за помощь!
по указаниям в avz_log.txt снёс Acr.Reader и установил его защищенную версию.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-