TrojanDownloader:Win32/Carberp!dat и settingsmodifier win32 possiblehostsfilehijack [Trojan-Ransom.Win32.PornoAsset.ykn
]
Добрый вечер! У меня два зверя: TrojanDownloader:Win32/Carberp!dat и settingsmodifier win32 possiblehostsfilehijack.
Microsoft security essentials удаляет их, но после перезагрузки они появляются снова и снова антивирус удаляет. Не работают браузеры либо дико тормозят, в контакте не залогониться.
Помогите пожалуйста!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Uma, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\8485~1\AppData\Local\Temp\4724115FdOh','');
QuarantineFile('C:\Users\Даша\AppData\Local\Temp\746F111E-6A08B9CA-9C9E2CCA-3CBC5842\3fhbqwua.exe','');
QuarantineFile('C:\Users\Даша\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rrw6UPEwILI.exe','');
QuarantineFile('C:\Users\Даша\AppData\Local\Temp\746F111E-6A08B9CA-9C9E2CCA-3CBC5842\0uq29r2o.exe','');
QuarantineFile('C:\Users\Даша\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A5FNATWF\files_load2[1].exe','');
DeleteFile('C:\Users\Даша\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A5FNATWF\files_load2[1].exe');
DeleteFile('C:\Users\Даша\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rrw6UPEwILI.exe');
DeleteFile('C:\Users\8485~1\AppData\Local\Temp\4724115FdOh');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','4724365');
ClearHostsFile;
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(4);
ExecuteWizard('TSW',2,3,true);
ExecuteWizard('SCU',2,3,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Выполните в АВЗ:
Код:
begin
SetAVZPMStatus(false);
RebootWindows(false);
После выполнения скрипта компьютер перезагрузится.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
карантин выслала
уточнение - вконтакте просил валидацию - заработал)
в моем компьютере появилась закладка - вэб-папки а в ней "мои вэб-узлы MSN", открыть не получается - выдает ошибку (http://www.msnusers.com/ - пишет сервер не найден), не знаю имеет ли это отношение к проблеме
Последний раз редактировалось Uma; 22.09.2012 в 02:20.
Сделала.
Предлагает такие обновления установить - Обновление определения для Microsoft Security Essentials – БЗ2310138 (Определение 1.137.220.0) и Накопительное обновление системы безопасности для Internet Explorer 9 в Windows Vista (KB2744842)
Можно?
Последний раз редактировалось Uma; 22.09.2012 в 12:16.
Предлагает такие обновления установить - Обновление определения для Microsoft Security Essentials – БЗ2310138 (Определение 1.137.220.0) и Накопительное обновление системы безопасности для Internet Explorer 9 в Windows Vista (KB2744842)
предлагает как понимаю центр обноления виндоус ? тогда наоборот нужно ! (а если какой-то банер в браузере или ещё-на каком-то левом сайте, то нельзя).
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: