Оперативная память = explorer.exe(300) вероятно модифицированный Win32/TrojanDownloader.Carberp.AD
Здравствуйте! Помогите разобраться с вирусом! ESET SS продетектил вирус оперативной памяти, если быть точнее "Оперативная память = explorer.exe(1760) вероятно модифицированный Win32/TrojanDownloader.Carberp.AD". причем после каждой перезагрузки меняются цифровые обозначения после explorer.exe, было 1760,600,236,1784,1940,1868,а теперь уже 300.
Пожалуйста подскажите что это значит, и как справится с этим зловредом
выкладываю логи:
Последний раз редактировалось thyrex; 03.05.2012 в 21:41.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Odohar52, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\mhXbMDDoxws.exe','');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\mhXbMDDoxws.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
выполнил скрипт в AVZ, NOD перестал детектить вирус. После проверки MBAB обнаружил большое кол-вирусов, пока удалять ничего не стал, но часть файлов из них скачанные с торрентов проги.
карантин выслал
выкладываю логи
Последний раз редактировалось Odohar52; 05.05.2012 в 13:22.
Объекты реестра обнаружены: 6
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.Homepage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{31A14939-07D6-4181-AB8A-65D51D38CA74}|NameServer (Trojan.DNSChanger) -> Плохо: (134.255.241.122,8.8.8.8) Хорошо: () -> Действие не было предпринято.
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{338DD8F7-FA12-4F70-99A6-A221E8AE00C8}|NameServer (Trojan.DNSChanger) -> Плохо: (134.255.241.122,8.8.8.8) Хорошо: () -> Действие не было предпринято.
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{88B350BA-E521-4E1C-AAA0-D702E565C0E2}|NameServer (Trojan.DNSChanger) -> Плохо: (134.255.241.122,8.8.8.8) Хорошо: () -> Действие не было предпринято.
Обнаруженные файлы: 14
E:\AVZ 4.37 MOD BY ALEX 1.4\Quarantine\2012-05-05\avz00001.dta (PUP.PSWTool.ProductKey) -> Действие не было предпринято.
E:\avz4\Quarantine\2012-05-05\avz00002.dta (PUP.PSWTool.ProductKey) -> Действие не было предпринято.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
Добавлено через 30 секунд
Второй лог RSIT почему не прикрепили?
Последний раз редактировалось thyrex; 05.05.2012 в 13:20.
Причина: Добавлено
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: