-
Junior Member
- Вес репутации
- 47
вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна
NOD 32 находит впамяти "нечто" но удалить не может:
"Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1452) вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна "
Пожалуйста, помогите.
virusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis.log
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) erikra, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Загрузите virusinfo_cure.zip из папки AVZ\LOG по красной ссылке вверху темы "Прислать запрошенный карантин".
Выполните скрипт в AVZ (как выполнить):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\Loner\Главное меню\Программы\Автозагрузка\oTxhHYDGWD4.exe','');
DeleteFile('C:\Documents and Settings\Loner\Главное меню\Программы\Автозагрузка\oTxhHYDGWD4.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела Диагностика правил) и приложите в теме.
Сделайте логи RSIT:
http://virusinfo.info/showthread.php...292#post859292
и приложите.
-
-
Junior Member
- Вес репутации
- 47
Надеюсь я не "напортачил"... Дело в том, что пока ждал ответа, "мучал" компьютер и нашел в папке автозагрузки два файла, которые NOD определил как трояны:
C:\...\Автозаrpyка\y2xj0jbg1oo.exe 162304 модифицированный Win32/Kryptik.ZWX троянская программа
C:\...\Автозаrpyзкa\oTxhHYDGWD4.exe 180736 модифицированный Win32/Kryptik.ACBY троянская программа
но удалить не смог. Пришлось разблокировать с помощью Unlocker (он показал, что трояны использовали процесс svchost), а потом просканировать NOD-ом.Файлы удалились, NOD перезагрузил компьютер и сейчас молчит, но все таки хотелось бы быть уверенным, поэтому логи после этой зачистки прилагаю:
hijackthis.log
virusinfo_syscheck.zip
virusinfo_syscure.zip
Не знаю, нужно ли теперь выполнять скрипты, но на всякий случай сделал все, о чем Вы написали.
hijackthis.log
virusinfo_syscheck.zip
log.txt
info.txt
Ваш вердикт?
-
Установите все обновления безопасности, вышедшие после Service Pack 3:
http://windowsupdate.microsoft.com/
Обновите Internet Explorer до актуальной версии (даже если не используете):
http://windows.microsoft.com/ru-RU/i...r/downloads/ie
Пофиксите в HijackThis (как пофиксить):
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
При подключенном интернете выполните скрипт в AVZ (как выполнить):
Код:
begin
ExecuteAVUpdate;
ExecuteStdScr(4);
end.
Скрипт будет выполняться несколько минут (обычно не больше 10), по окончании появится окно с сообщением о успешном выполнении скрипта.
После этого в папке AVZ\LOG появится файл вида virusinfo_files_<имя вашего компьютера>.zip.
Загрузите этот файл по этой ссылке:
http://virusinfo.info/upload_clean.php
По окончании загрузки скопируйте информацию о загрузке и вставьте ее в ваше следующее сообщение.
-
-
Junior Member
- Вес репутации
- 47
Обновления установил, "Ослика" обновил, пофиксил, автокарантин загрузил:
Результат загрузки
Файл сохранён как 120307_233720_virusinfo_files_LONER-XP_4f57f130005c0.zip
Размер файла 19152399
MD5 d58b02fb6dd2657d130ae25dd7a6aba5
Последний раз редактировалось erikra; 08.03.2012 в 09:38.
-
Junior Member
- Вес репутации
- 47
И каков вердикт? Жить то хоть будет?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
-
Плохого не увидел.
Смените все пароли
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
Огромное спасибо. Второй раз выручаете. Прекрасный ресурс.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
-