Показано с 1 по 12 из 12.

вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна (заявка № 117620)

  1. #1
    Junior Member Репутация
    Регистрация
    04.06.2011
    Сообщений
    10
    Вес репутации
    24

    Thumbs up вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна

    NOD 32 находит впамяти "нечто" но удалить не может:
    "Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1452) вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна "
    Пожалуйста, помогите.
    virusinfo_syscheck.zip
    virusinfo_syscure.zip
    hijackthis.log

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) erikra, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Загрузите virusinfo_cure.zip из папки AVZ\LOG по красной ссылке вверху темы "Прислать запрошенный карантин".

    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('C:\Documents and Settings\Loner\Главное меню\Программы\Автозагрузка\oTxhHYDGWD4.exe','');
     DeleteFile('C:\Documents and Settings\Loner\Главное меню\Программы\Автозагрузка\oTxhHYDGWD4.exe');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,2,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки выполните скрипт в AVZ:
    Код:
     begin
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

    Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела Диагностика правил) и приложите в теме.

    Сделайте логи RSIT:
    http://virusinfo.info/showthread.php...292#post859292
    и приложите.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. #4
    Junior Member Репутация
    Регистрация
    04.06.2011
    Сообщений
    10
    Вес репутации
    24
    Надеюсь я не "напортачил"... Дело в том, что пока ждал ответа, "мучал" компьютер и нашел в папке автозагрузки два файла, которые NOD определил как трояны:
    C:\...\Автозаrpyка\y2xj0jbg1oo.exe 162304 модифицированный Win32/Kryptik.ZWX троянская программа
    C:\...\Автозаrpyзкa\oTxhHYDGWD4.exe 180736 модифицированный Win32/Kryptik.ACBY троянская программа
    но удалить не смог. Пришлось разблокировать с помощью Unlocker (он показал, что трояны использовали процесс svchost), а потом просканировать NOD-ом.Файлы удалились, NOD перезагрузил компьютер и сейчас молчит, но все таки хотелось бы быть уверенным, поэтому логи после этой зачистки прилагаю:
    hijackthis.log
    virusinfo_syscheck.zip
    virusinfo_syscure.zip
    Не знаю, нужно ли теперь выполнять скрипты, но на всякий случай сделал все, о чем Вы написали.
    hijackthis.log
    virusinfo_syscheck.zip
    log.txt
    info.txt
    Ваш вердикт?

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Установите все обновления безопасности, вышедшие после Service Pack 3:
    http://windowsupdate.microsoft.com/
    Обновите Internet Explorer до актуальной версии (даже если не используете):
    http://windows.microsoft.com/ru-RU/i...r/downloads/ie

    Пофиксите в HijackThis (как пофиксить):
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    При подключенном интернете выполните скрипт в AVZ (как выполнить):
    Код:
    begin
     ExecuteAVUpdate;
     ExecuteStdScr(4);
    end.
    Скрипт будет выполняться несколько минут (обычно не больше 10), по окончании появится окно с сообщением о успешном выполнении скрипта.
    После этого в папке AVZ\LOG появится файл вида virusinfo_files_<имя вашего компьютера>.zip.
    Загрузите этот файл по этой ссылке:
    http://virusinfo.info/upload_clean.php
    По окончании загрузки скопируйте информацию о загрузке и вставьте ее в ваше следующее сообщение.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  7. #6
    Junior Member Репутация
    Регистрация
    04.06.2011
    Сообщений
    10
    Вес репутации
    24
    Обновления установил, "Ослика" обновил, пофиксил, автокарантин загрузил:
    Результат загрузки
    Файл сохранён как 120307_233720_virusinfo_files_LONER-XP_4f57f130005c0.zip
    Размер файла 19152399
    MD5 d58b02fb6dd2657d130ae25dd7a6aba5
    Последний раз редактировалось erikra; 08.03.2012 в 08:38.

  8. #7
    Junior Member Репутация
    Регистрация
    04.06.2011
    Сообщений
    10
    Вес репутации
    24
    И каков вердикт? Жить то хоть будет?

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,382
    Вес репутации
    3019
    Сделайте логи RSIT
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    04.06.2011
    Сообщений
    10
    Вес репутации
    24
    Сделано:
    info.txt
    log.txt

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,382
    Вес репутации
    3019
    Плохого не увидел.

    Смените все пароли
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    04.06.2011
    Сообщений
    10
    Вес репутации
    24
    Огромное спасибо. Второй раз выручаете. Прекрасный ресурс.

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) erikra, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 11
      Последнее сообщение: 19.05.2012, 23:30
    2. Ответов: 2
      Последнее сообщение: 18.05.2012, 01:48
    3. Ответов: 2
      Последнее сообщение: 06.05.2012, 11:53
    4. Ответов: 12
      Последнее сообщение: 12.04.2012, 20:58
    5. Ответов: 10
      Последнее сообщение: 01.03.2012, 21:42

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01025 seconds with 17 queries