Здравствуйте. помогите пожалуйста с решением проблемы.
NOD сегодня выдал:
вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа
Здравствуйте. помогите пожалуйста с решением проблемы.
NOD сегодня выдал:
вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа
Уважаемый(ая) D0ok1, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте.
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Users\Вовка\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TLs8D7IQfc8.exe',''); DeleteFile('C:\Users\Вовка\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TLs8D7IQfc8.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела Диагностика правил) и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Карантин послал.
вот логи.
Скачайте утилиту winsockfix:
http://virusinfo.info/showthread.php?t=10267
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\ProgramData\R72qR52crkE.dll',''); DeleteFile('C:\ProgramData\R72qR52crkE.dll'); AutoFixSPI; BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Если после перезагрузки нарушится работа сети, примените утилиту winsockfix.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела Диагностика правил) и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Готово.
Просканировал Nod'ом Оперативную память, вирус не находит больше.
Смените все пароли.
Больше подозрительного не обнаружил.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Большое вам спасибо!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\programdata\\r72qr52crke.dll - Trojan.Win32.Agent.hvug ( DrWEB: Trojan.KillAV.66, BitDefender: Gen:Heur.Conjar.11, NOD32: Win32/Delf.OEW trojan, AVAST4: Win32:LockScreen-EW [Trj] )
- c:\\users\\вовка\\appdata\\roaming\\microsoft\\win dows\\start menu\\programs\\startup\\tls8d7iqfc8.exe - Trojan-Spy.Win32.Carberp.emb ( DrWEB: Trojan.Carberp.340, BitDefender: Gen:Variant.Kazy.62243, AVAST4: Win32:MalOb-JR [Cryp] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) D0ok1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.