Прошу помощи, НОД32 не может вылечить с актуальными базами, плюс перестал обновляца.
при загрузке системы говорит что заражен explorer.exe
АВЗ в карантине пусто
Win32/TrojanDownloader.Carberp.AD
Прошу помощи, НОД32 не может вылечить с актуальными базами, плюс перестал обновляца.
при загрузке системы говорит что заражен explorer.exe
АВЗ в карантине пусто
Последний раз редактировалось kolya_grain; 22.03.2012 в 12:40.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) kolya_grain, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
1. Скачайте эту программу: http://www.veldhuizen.speedxs.nl/winsockxpfix.exe,
но пока не применяйте.
2. Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Пользователь\Главное меню\Программы\Автозагрузка\kdIvBfsWPbQ.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\DxWaVXxySMzD.dll',''); DeleteFile('C:\Documents and Settings\All Users\Application Data\DxWaVXxySMzD.dll'); DeleteFile('C:\Documents and Settings\Пользователь\Главное меню\Программы\Автозагрузка\kdIvBfsWPbQ.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(10); ExecuteRepair(13); ExecuteRepair(15); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
3. Если после скрипта пропадет интернет, запустите скачанную программу (WinSocksFix) и нажмите Fix. По окончании ее работы будет перезагрузка. Затем проверьте настройки сетевых подключений и при необходимости введите их заново. Интернет должен появиться.
4. Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=118266).
5. Сделайте новые логи.
I am not young enough to know everything...
скрипт сделан. пропала сеть. запустил фикс WinSocksFix.
в диспетчере устройств видна сетевая карта, но в сетевых так и нету подключения по локальной сети. переустановка драйверов, удаление и тд ничего не помогло.
hijackthis.log
virusinfo_syscheck.zip
virusinfo_syscure.zip
Вы выполнили все написанное? Вообще утилита должна была помочьСообщение от Bratez
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Да, фиксил. Вообщем снес винду и ставлю занова. Быстрее получится)
Спасибо за помощь
Уважаемый(ая) kolya_grain, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
