Оперативная память » explorer.exe(цифры) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна

[Lanita]

Нет доступа в интернет, номер вируса постоянно меняется.

[Info_bot]

Уважаемый(ая) Lanita, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Bratez]

Внимание !!! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.37

Обновите базы AVZ и сделайте новые логи.

[Lanita]

Обновила базу, вот новые логи

[regist]

Lanita,

Внимание !!! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.37

Обязательно обновите базы AVZ !!!


Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

var StartupFolder:string;
begin
StartupFolder:= RegKeyStrParamRead('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders','Startup');
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SetAVZGuardStatus(True);
 QuarantineFile(StartupFolder + '\rkF1bfwz2Ms.exe','');
 DeleteFile(StartupFolder + '\rkF1bfwz2Ms.exe');
  QuarantineFile(StartupFolder + '\ulwjyvdouble.lnk','');
 DeleteFile(StartupFolder + '\ulwjyvdouble.lnk');
 QuarantineFile('D:\Documents and Settings\Пользователь\Application Data\netprotocol.exe','');
 QuarantineFile('D:\Documents and Settings\All Users\Application Data\DJ3sOqGlSCDPcA5wdMH.dll','');
 DeleteFile('D:\Documents and Settings\All Users\Application Data\DJ3sOqGlSCDPcA5wdMH.dll');
 DeleteFile('D:\Documents and Settings\Пользователь\Application Data\netprotocol.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
 AutoFixSPI;
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в АВЗ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

- Сделайте повторные логи по правилам
- Сделайте логи RSIT.
- Сделайте лог полного сканирования МВАМ.