Здравствуйте!
Сегодня, при включении ПК, ESET SS выдал сообщение explorer.exe вероятно модифицированный Win32/TrojanDownloader.Carberp.AF
Прошу помощи.
Здравствуйте!
Сегодня, при включении ПК, ESET SS выдал сообщение explorer.exe вероятно модифицированный Win32/TrojanDownloader.Carberp.AF
Прошу помощи.
Последний раз редактировалось Bratez; 14.05.2012 в 14:40.
Уважаемый(ая) Funct, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Обновите базы AVZ и сделайте логи заново.Внимание !!! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
I am not young enough to know everything...
7329d0ecdfa9.jpg
Bratez, я в отчаянии, что делать?
Попробуйте изменить источник обновлений.
I am not young enough to know everything...
Странно, но файла ComboFix.txt ни в корневом каталоге диска C, ни в системном диске D не оказалось.
Зато в процессе программа мне выдала сообщение, что ее атакует файл: D://Windows/system32/wininet.dll
Удалось обновить базы AVZ, снова выкладываю логи.
virusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis.log
Выполните скрипт в AVZ в безопасном режиме:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\CsAHHxdvCxs.exe',''); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Wisdom-soft ScreenHunter 5.1 Pro'); DeleteFile('D:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\CsAHHxdvCxs.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,3,true); RebootWindows(true); end.
Пришлите карантин согласно приложению 2 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=120244).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
hijackthis.log
virusinfo_syscheck.zip
Результат загрузки
Файл сохранён как 120515_120651_virus_4fb246dbc06e0.zip
Размер файла 18512717
С карантином неполадки случились, была папка с сегодняшней датой, но файлы в правом окне не отображались. Я выбрал автодобавление и заархивировал, все.
Всё на месте...
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O4 - HKCU\..\Run: [Wisdom-soft ScreenHunter 5.1 Pro] 0 O17 - HKLM\System\CCS\Services\Tcpip\..\{A723FB5D-7DAD-4F0D-B9DB-B3D2719C3651}: NameServer = 1.2.3.1,1.2.3.3 O17 - HKLM\System\CCS\Services\Tcpip\..\{C3CA1635-82FE-49AA-9204-A3CBC7E60802}: NameServer = 8.8.8.8 O17 - HKLM\System\CCS\Services\Tcpip\..\{DB38D058-FA9A-4F80-B01E-70B27F6DBEBF}: NameServer = 1.2.3.3 O17 - HKLM\System\CCS\Services\Tcpip\..\{EF7ECD14-591E-4288-9EC9-AB32FB2A410C}: NameServer = 1.2.3.3
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('D:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\CsAHHxdvCxs.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
У меня установлены две ОС и безопасный режим представляется возможность включить только на Windows 7, там и пришлось скрипт в AVZ выполнять. (Зараженная ОС - XP)
HijackThis пофиксил, а AVZ при выполнении скрипта выдал ошибку: Failed to set data for 'ImagePath'
В HiJackThis пофиксите:
Повторите лог hijackthis и лог virusinfo_syscure.zip с зараженной ОС.Код:R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = ftp://1.2.3.4/ O4 - HKCU\..\Run: [Wisdom-soft ScreenHunter 5.1 Pro] 0 O4 - Startup: .exe
Paula rhei.
Поддержать проект можно тут
Выполнил
В AVZ - Файл - Мастер поиска и устранения проблем - Системные проблемы - Все проблемы - Пуск
Отметить все пункты и нажать кнопку "Исправить".
Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Что с проблемами?
Paula rhei.
Поддержать проект можно тут
Часто используемые уязвимости не обнаружены.
Explorer.exe остался зараженным.
ESET снова выдает сообщение из первого поста?
При работе AVZ защиту eset отключали?
Такой лог сделайте http://support.kaspersky.ru/faq?qid=208639606
Paula rhei.
Поддержать проект можно тут
Да, выдает то же самое.
При работе AVZ защиту не отключал.
Что дальше делать? Вирус не удален.
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) Funct, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.