вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна
NOD 32 находит впамяти "нечто" но удалить не может:
"Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1452) вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна "
Пожалуйста, помогите.
virusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis.log
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) erikra, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Загрузите virusinfo_cure.zip из папки AVZ\LOG по красной ссылке вверху темы "Прислать запрошенный карантин".
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Documents and Settings\Loner\Главное меню\Программы\Автозагрузка\oTxhHYDGWD4.exe',''); DeleteFile('C:\Documents and Settings\Loner\Главное меню\Программы\Автозагрузка\oTxhHYDGWD4.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела Диагностика правил) и приложите в теме.
Сделайте логи RSIT:
http://virusinfo.info/showthread.php...292#post859292
и приложите.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Надеюсь я не "напортачил"... Дело в том, что пока ждал ответа, "мучал" компьютер и нашел в папке автозагрузки два файла, которые NOD определил как трояны:
C:\...\Автозаrpyка\y2xj0jbg1oo.exe 162304 модифицированный Win32/Kryptik.ZWX троянская программа
C:\...\Автозаrpyзкa\oTxhHYDGWD4.exe 180736 модифицированный Win32/Kryptik.ACBY троянская программа
но удалить не смог. Пришлось разблокировать с помощью Unlocker (он показал, что трояны использовали процесс svchost), а потом просканировать NOD-ом.Файлы удалились, NOD перезагрузил компьютер и сейчас молчит, но все таки хотелось бы быть уверенным, поэтому логи после этой зачистки прилагаю:
hijackthis.log
virusinfo_syscheck.zip
virusinfo_syscure.zip
Не знаю, нужно ли теперь выполнять скрипты, но на всякий случай сделал все, о чем Вы написали.
hijackthis.log
virusinfo_syscheck.zip
log.txt
info.txt
Ваш вердикт?
Установите все обновления безопасности, вышедшие после Service Pack 3:
http://windowsupdate.microsoft.com/
Обновите Internet Explorer до актуальной версии (даже если не используете):
http://windows.microsoft.com/ru-RU/i...r/downloads/ie
Пофиксите в HijackThis (как пофиксить):
При подключенном интернете выполните скрипт в AVZ (как выполнить):Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
Скрипт будет выполняться несколько минут (обычно не больше 10), по окончании появится окно с сообщением о успешном выполнении скрипта.Код:begin ExecuteAVUpdate; ExecuteStdScr(4); end.
После этого в папке AVZ\LOG появится файл вида virusinfo_files_<имя вашего компьютера>.zip.
Загрузите этот файл по этой ссылке:
http://virusinfo.info/upload_clean.php
По окончании загрузки скопируйте информацию о загрузке и вставьте ее в ваше следующее сообщение.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Обновления установил, "Ослика" обновил, пофиксил, автокарантин загрузил:
Результат загрузки
Файл сохранён как 120307_233720_virusinfo_files_LONER-XP_4f57f130005c0.zip
Размер файла 19152399
MD5 d58b02fb6dd2657d130ae25dd7a6aba5
Последний раз редактировалось erikra; 08.03.2012 в 09:38.
И каков вердикт? Жить то хоть будет?
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Плохого не увидел.
Смените все пароли
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Огромное спасибо. Второй раз выручаете. Прекрасный ресурс.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) erikra, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
