Показано с 1 по 13 из 13.

TrojanDownloader:Win32/Carberp!dat [Trojan-Spy.Win32.Carberp.plz ] (заявка № 123855)

  1. #1
    Junior Member Репутация
    Регистрация
    23.08.2012
    Сообщений
    6
    Вес репутации
    19

    TrojanDownloader:Win32/Carberp!dat [Trojan-Spy.Win32.Carberp.plz ]

    ОС: WindowsXP pro SP3 x32, антивирус: Microsoft Security Essentials и еще COMODO firewall. Постоянно при загрузке компьютера пишет, что находит вирус TrojanDownloader:Win32/Carberp!dat удаление его не помогает, при следующей загрузке снова обнаруживает тот самый вирус TrojanDownloader:Win32/Carberp!dat расположение C:\Documents and Settings\All Users\cvpomnmqmbw\klpclst.dat

    P.S.
    Читал ету тему: Тема: TrojanDownloader:Win32/Carberp!dat (заявка № 120413)
    (Google chrome перестал коректно работать думаю изза вируса)
    Заранее спасибо!

    Последний раз редактировалось Shaman_King; 23.08.2012 в 17:02.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,387
    Вес репутации
    337
    Уважаемый(ая) Shaman_King, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    95,077
    Вес репутации
    2996
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    23.08.2012
    Сообщений
    6
    Вес репутации
    19
    Последний раз редактировалось Shaman_King; 24.08.2012 в 22:44.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    381
    c:\program files\antirun\antirun.exe - что это?
    C:\Program Files\Incredibar.com - устанавливали сами?

    - Выполните в АВЗ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll','');
     QuarantineFile('C:\Documents and Settings\Michael\Главное меню\Программы\Автозагрузка\GKAmvKBUygw.exe','');
     DeleteFile('C:\Documents and Settings\Michael\Главное меню\Программы\Автозагрузка\GKAmvKBUygw.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Повторите логи АВЗ.

    - Сделайте лог RSIT.

    - Сделайте лог полного сканирования MBAM.


  7. #6
    Junior Member Репутация
    Регистрация
    23.08.2012
    Сообщений
    6
    Вес репутации
    19
    Цитата Сообщение от Techno Посмотреть сообщение
    c:\program files\antirun\antirun.exe - что это?
    C:\Program Files\Incredibar.com - устанавливали сами?
    antirun.exe — это защита от autorun вирусов. Программа которая запрещает всяким autorunАМ автозапускатся на внешних носителях (дисках, флешках и т.д.)
    А вот Incredibar.com первый рас слышу об етой херне!? Ну впрочем за компьютером иногда сидять 2 неадекватных пользователя, которые реагируют на "отправте смс" и т.д...(им лекция уже прочитана) Как рас после поседушек одного из них я обнаружил сразу етот вирус.
    Что нужно или можно удалять?
    Можно ли удалить вирусы которые обнаружил MBAM?

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    381
    C:\Program Files\Incredibar.com - удалите через установку/удаление программ.


    - Удалите в MBAM:
    Код:
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.Homepage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.
    
    C:\Documents and Settings\All Users\Application Data\TheBflix (PUP.BFlix) -> Действие не было предпринято.
    
    C:\Documents and Settings\All Users\Application Data\TheBflix\bhoclass.dll (PUP.DownloadnSave) -> Действие не было предпринято.
    
    C:\Documents and Settings\All Users\Application Data\TheBflix\background.html (PUP.BFlix) -> Действие не было предпринято.
    C:\Documents and Settings\All Users\Application Data\TheBflix\content.js (PUP.BFlix) -> Действие не было предпринято.
    C:\Documents and Settings\All Users\Application Data\TheBflix\hjakmojkcnhgipgkkbiempkfdndcnlah.crx (PUP.BFlix) -> Действие не было предпринято.
    C:\Documents and Settings\All Users\Application Data\TheBflix\settings.ini (PUP.BFlix) -> Действие не было предпринято.

    - Пофиксите в HijackThis:
    Код:
    O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
    O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
    Удалите вручную:
    Код:
    C:\WINDOWS\system32\F3.tmp
    Повторите лог РСИТ.


  9. #8
    Junior Member Репутация
    Регистрация
    23.08.2012
    Сообщений
    6
    Вес репутации
    19
    C:\Program Files\Incredibar.com - удалите через установку/удаление программ. Через "установку/удаление программ" не вышло небыло файла для удаления. Поетому я ввел в поиск "Incredibar" и удалил все нашедшие файли анлокером.

    - Удалите в MBAM: непонял как сделать (куда нужно етот код совать?!) прочитал: "Как удалять с помощью MBAM указанные в теме элементы?"

    - Пофиксите в HijackThis: профиксил.

    Удалите вручную: Код: C:\WINDOWS\system32\F3.tmp — удалил.
    Вложения Вложения
    • Тип файла: txt log.txt (66.1 Кб, 3 просмотров)

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    95,077
    Вес репутации
    2996
    Цитата Сообщение от Shaman_King Посмотреть сообщение
    Удалите в MBAM
    После повторного полного сканнирования нужно отметить те пункты, которые Вам указали, и нажать кнопку удаления
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    23.08.2012
    Сообщений
    6
    Вес репутации
    19
    Цитата Сообщение от thyrex Посмотреть сообщение
    После повторного полного сканнирования нужно отметить те пункты, которые Вам указали, и нажать кнопку удаления
    Все понял — уже сделал

    Вот новый лог РСИТ внизу

    P.S.
    После всех предведущих операций, до етой компьютер теперь CPU Usage 100%все очень медленно работает
    Вложения Вложения
    • Тип файла: txt log.txt (65.9 Кб, 2 просмотров)

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    381
    - Пофиксите в HijackThis:
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
    
    O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
    - Выполните в AVZ скрипт из файла ScanVuln.txt
    - Откройте файл avz_log.txt из под-папки LOG.
    - Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
    - Перезагрузите компьютер.
    - Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

    Что с проблемами?


  13. #12
    Junior Member Репутация
    Регистрация
    23.08.2012
    Сообщений
    6
    Вес репутации
    19
    Вирусов больше нет, БОЛЬШОЕ СПАСИБО! Но когда включаю gogle chrome, видео на youtube или любое видео (кроме формата .avi) начинает все очень тормозить CPU 100%
    Последний раз редактировалось Shaman_King; 27.08.2012 в 03:47.

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    952

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\michael\\главное меню\\программы\\автозагрузка\\gkamvkbuygw.exe - Trojan-Spy.Win32.Carberp.plz ( DrWEB: Trojan.Carberp.647, BitDefender: Trojan.Generic.KDV.704638 )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) Shaman_King, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. TrojanDownloader.Win32/Carberp!dat
      От kazakovsi в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 04.06.2012, 21:10
    2. Win32/TrojanDownloader.Carberp.AD
      От whitely в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 27.04.2012, 18:37
    3. Win32/TrojanDownloader.Carberp.AH
      От invazion в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 16.02.2012, 11:27
    4. Win32/TrojanDownloader.Carberp.AD
      От Rozz в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 14.02.2012, 02:51
    5. Win32/trojandownloader.carberp.ah
      От MNR в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 12.02.2012, 21:55

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00369 seconds with 18 queries