11.10.2013, 19:15 | #1 (ссылка) |
Новичок
Регистрация: 11.10.2013
Сообщений: 3
Репутация: 0
|
Процесс explorer.exe заражён вирусом Carberp.
"Оперативная память = explorer.exe(1740) - модифицированный Win32/Carberp.A троянская программа - очищен удалением" - это сообщение выводит NOD 32 после каждой проверки.
Полностью избавиться от вируса не получается. Помогите, пожалуйста. Требуемые логи в архиве: http://rghost.ru/49310871 Спасибо. |
11.10.2013, 19:22 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.81.7 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИН_2\APPLICATION DATA\SWVUPDATER\UPDATER.EXE fixvbr C: 5 hide %SystemDrive%\PROGRAM FILES\UBERICON\ ;------------------------autoscript--------------------------- delref HTTP://SEARCHAB.COM/?AFF=7&UID=A0B63EC6-48AE-11E2-90ED-001731C2A697 delref HTTP://SINDEX.BIZ/?COMPANY=3 ; SmilesExtensions version 2.1 exec C:\Program Files\smwdgt\unins000.exe ; Java(TM) 6 Update 31 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216031FF} /quiet exec MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030} /quiet deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование в Malwarebytes |
11.10.2013, 19:33 | #3 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
если скрипт не поможет (а есть такая вероятность, поскольку Carberp бутовый), то вместе с логом малваребайт сделайте еще лог tdsskiller
Скачайте, и запустите TDSSKiller: http://media.kaspersky.com/utilities...tdsskiller.exe Если программа найдет файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его. Файл C:\TDSSKiller.***_log.txt приложите в теме. (где *** - версия программы, дата и время запуска. |
11.10.2013, 20:12 | #4 (ссылка) |
Новичок
Регистрация: 11.10.2013
Сообщений: 3
Репутация: 0
|
Eset больше не ругается, вот лог Malwarebytes.
Спасибо. http://rghost.ru/private/49312094/f2...27e95ad5a8da2c |
11.10.2013, 21:19 | #7 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
чисто,
Цитата:
Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. |
|
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Заражен процесс System, Opera и Torrent | earth | Безопасность | 66 | 19.05.2012 20:18 |
комп заражен вирусом Trojan.Win32.Ddox.ci. | krok71 | Безопасность | 2 | 27.07.2011 16:10 |
Процесс explorer.exe не включается автоматически!!!! | Mongomery | Неисправности, настройка | 8 | 27.06.2011 05:38 |
Заражен непонятным вирусом | adolf_ghost | Безопасность | 8 | 02.07.2010 14:04 |
Мой сайт заражен вирусом (подскажите как решить проблему) | KoT9IPo72RUS | Веб-строительство | 7 | 04.06.2010 19:48 |