Поймал TrojanDownloader:Win32/Carberp!dat нужна помощь!
Поймал TrojanDownloader:Win32/Carberp!dat нужна помощь!
Уважаемый(ая) Александр Дмитриев, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\msv1_0.dll',''); QuarantineFile('C:\Documents and Settings\yvkharch\167491104\167491104.EXE',''); QuarantineFile('C:\WINDOWS\system32\mts.scr',''); QuarantineFile('C:\Documents and Settings\yvkharch\Главное меню\Программы\Автозагрузка\nLBL0v2TWQ8.exe',''); DeleteFile('C:\Documents and Settings\yvkharch\Главное меню\Программы\Автозагрузка\nLBL0v2TWQ8.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
Сделайте логи RSIT:
http://virusinfo.info/showthread.php...292#post859292
и приложите.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Запрошенные файлы приложил. Карантин отослал по ссылке вверху.
- Пофиксите в HijackThis:
Повторите лог hijackthis.Код:O4 - HKCU\..\Run: [167491104] C:\Documents and Settings\yvkharch\167491104\167491104.EXE
Папка C:\Documents and Settings\yvkharch\167491104 есть?
Что с проблемой?
Порядок.
Установите новый Internet Explorer, а также все доступные обновления для Windows
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Рекомендую сменить все пароли (особенно банковские).
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\yvkharch\\главное меню\\программы\\автозагрузка\\nlbl0v2twq8.exe - Trojan-Ransom.Win32.PornoAsset.usw ( BitDefender: Gen:Variant.Kazy.93185 )
Уважаемый(ая) Александр Дмитриев, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.