Несколько часов назад во время просмотра фильма ВКонтакте начало выпадать сообщение, что переполнен диск С, хотя там должно было оставаться не меньше 4ГБ. Потом стало выпадать окно от антивируса (без указания названия и без типичного для антивируса цветового оформления и логотипа) с просьбой о срочной перезагрузке компа для установления обновлений. Это вызвало подозрения.
Проверка NOD32 указывает на explorer.exe с Win32/TrojanDownloader.Carberp.AD и не может его вылечить. Также он прицепился и к другим файлам, которые были изолированы.
Подскажите, что делать? Как удалить троян?
Заранее спасибо!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Morrigan, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
C:\WINDOWS.0\svcadmin.exe (Trojan.Winlock) -> 1736 -> Действие не было предпринято.
HKLM\SYSTEM\CurrentControlSet\Services\Anyplace Control Security (Trojan.Winlock) -> Действие не было предпринято.
C:\WINDOWS.0\svcadmin.exe (Trojan.Winlock) -> Действие не было предпринято.
C:\Users\Настя\Local Settings\Temp\baRn.exe (Trojan.Dropper) -> Действие не было предпринято.
C:\Users\Настя\Local Settings\Temp\0.150172844818233.exe (Spyware.Passwords.XGen) -> Действие не было предпринято.
Удалила в MBAM по инструкции. А вот файл log.txt не удаляется. Пишет, что файл занят программой.
И ещё после сделала проверку MBAM - вроде всё остальное чисто. Лог во вложении.
Далее запустила NOD32, чтобы подстраховаться и он тут же нашёл два трояна - модифицированные Java файлы с Exploit.CVE-2012-4681.AL и Java/Exploit.CVE-2012-4681.R Заражённые ими файлы удалила.
MBAM (более поздний лог во вложении) и АВЗ их не видели совсем.
Сейчас опять сканирую всеми по очереди. Вроде пока чисто...
- - - Добавлено - - -
С утра NOD32 обнаружил ещё троян. На этот раз Win32/Qhost
NOD32 его изолировал, но при перезагрузке он появляется снова. И запускается командная строка, которая копирует 1 файл (название не указывает). Подскажите, пожалуйста, как всё это убрать?
Обновлённые логи во вложении.
И снова вернулся первый троян - NOD32 пишет:
Оперативная память = explorer.exe(2780) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна
Новые логи во вложении...
Подскажите, что делать? Проблемы не решены.
Последний раз редактировалось Morrigan; 19.11.2012 в 14:48.
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Всё выполнила по инструкции, все уязвимости устранила. Carberp.AD больше не появлялся.
Ещё несколько раз к новой java цеплялся Exploit, просто удалила в NOD все файлы с ним. Кстати, подскажите пожалуйста, что делает этот Exploit.CVE-2012-5076.B?
А так - большое спасибо Вам за помощь! Сейчас всё чисто.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: