Добрый день. NOD выдал сообщение
Оперативная память = explorer.exe(536) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна
Прошу помочь
Логи прилагаются
Добрый день. NOD выдал сообщение
Оперативная память = explorer.exe(536) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна
Прошу помочь
Логи прилагаются
Уважаемый(ая) Rasmus, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetServiceStart('Alerter', 4); SetServiceStart('RemoteRegistry', 4); QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\4r9uIVU4VAs.exe',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\ouukwir.exe',''); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\ouukwir.exe'); DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\4r9uIVU4VAs.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пофиксите в HijackThis:
Пришлите карантин согласно приложению 2 правилКод:O17 - HKLM\System\CCS\Services\Tcpip\..\{30D76ECD-90C5-42B6-8C79-87A5E3735DE7}: NameServer = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{87E68C9C-7715-48FA-8187-B2DD43CA9751}: NameServer = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{9DE3A1E1-CF2F-47C2-9B68-237AC0124445}: NameServer = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{BD068890-16EB-43DF-A993-1B66C9657E15}: NameServer = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{BFA79907-B782-4B2A-8C45-194F2A5294E0}: NameServer = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{E46E8767-F4ED-4711-9186-51245C7D23DE}: NameServer = 127.0.0.1
(загружать тут: http://virusinfo.info/upload_virus.php?tid=120058).
Сделайте новые логи.
I am not young enough to know everything...
Спасибо, NOD при сканировании больше ничего не находи, карантин прислан, новые логи сделаны
Чисто.
I am not young enough to know everything...
Спасибо!
Все пароли смените
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\администратор\\главное меню\\программы\\автозагрузка\\4r9uivu4vas.exe - Trojan-Spy.Win32.Carberp.kpq ( DrWEB: Trojan.Carberp.340, BitDefender: Trojan.Generic.KDV.617275, NOD32: Win32/TrojanDownloader.Carberp.AD trojan, AVAST4: Win32:Carberp-ADA [Trj] )
- c:\\docume~1\\9335~1\\locals~1\\temp\\ouukwir.exe - Trojan-Spy.Win32.Carberp.kpe ( DrWEB: Program.Server.260, BitDefender: Gen:Variant.Graftor.25623, AVAST4: Win32:Malware-gen )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Rasmus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.