Показано с 1 по 7 из 7.

Помогите отловить Win32/TrojanDownloader.Carberp.AD (заявка № 128874)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    17.12.2012
    Сообщений
    3
    Вес репутации
    42

    Помогите отловить Win32/TrojanDownloader.Carberp.AD

    Nod выдает сообщение:

    Оперативная память = svchost.exe(3360) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна
    Помогите удалить.

    В инструкции написано
    Если у Вас 64-разрядная или серверная операционная система, выполнять п.1 данного раздела не следует. Переходите сразу к п.2.
    Поэтому файла virusinfo_syscure.zip. нет (система 64-разрядная).
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Евгений Степанов, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
     ClearQuarantine;
     DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
     QuarantineFile('C:\systemhost\24FC2AE3D31.exe','');
     QuarantineFile('C:\Users\Jeka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\UDXvIGAICIQ.exe','');
     QuarantineFile('C:\Users\Jeka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TDvPRzJJQjE.exe','');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     DeleteFile('C:\Users\Jeka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TDvPRzJJQjE.exe');
     DeleteFile('C:\Users\Jeka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\UDXvIGAICIQ.exe');
     DeleteFile('C:\systemhost\24FC2AE3D31.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','YI9B2F0F7EXG0B9HH');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','YI9B2F0F7EXG0B9HH');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','YI9B2F0F7EXG0B9HH');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

    Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.

    Сделайте логи RSIT:
    http://virusinfo.info/showthread.php...292#post859292
    и приложите.

    Обновите Internet Explorer до актуальной версии (даже если не используете):
    http://windows.microsoft.com/ru-RU/i...r/downloads/ie

    Выполните скрипт в AVZ отсюда (скопируйте там весь текст):
    http://dataforce.ru/~kad/ScanVuln.txt
    Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
    Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
    Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    17.12.2012
    Сообщений
    3
    Вес репутации
    42
    При попытке загрузить карантин, выдает
    Ошибка загрузки. Данный файл уже был загружен
    Nod больше не находит вирус в памяти. Спасибо за помощь.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
     DeleteFileMask('C:\ProgramData\3mqRVPfTQVU','*', true);
     DeleteDirectory('C:\ProgramData\3mqRVPfTQVU');
     DeleteFileMask('C:\ProgramData\xIxwNWwDfn8','*', true);
     DeleteDirectory('C:\ProgramData\xIxwNWwDfn8');
     RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте заново логи RSIT:
    http://virusinfo.info/showthread.php...292#post859292
    и приложите.

    Рекомендую сменить все пароли (особенно банковские).

    Что с проблемой?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    17.12.2012
    Сообщений
    3
    Вес репутации
    42
    Цитата Сообщение от Nikkollo Посмотреть сообщение
    Что с проблемой?
    Выше писал, что в памяти Nod угроз не находит. Целиком диски ещё не сканировал.
    Вложения Вложения
    • Тип файла: txt info.txt (33.4 Кб, 1 просмотров)
    • Тип файла: txt log.txt (58.8 Кб, 2 просмотров)

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    В логах порядок.


Похожие темы

  1. Помогите Win32/TrojanDownloader.Carberp.AD
    От Кант в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 10.11.2012, 10:17
  2. Помогите Win32/TrojanDownloader.Carberp.AF
    От bermud911 в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 31.05.2012, 20:47
  3. Помогите Win32/TrojanDownloader.Carberp.AF
    От rocketfire в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 12.05.2012, 00:02
  4. помогите win32 trojandownloader.carberp.ad
    От Plitiy в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 12.12.2011, 17:53
  5. Помогите! Win32/TrojanDownloader.Carberp.AF
    От Comanche в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 30.11.2011, 07:59

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00777 seconds with 20 queries