 |
|
|
11.10.2013, 19:15
|
#1 (ссылка) |
|
Новичок
Регистрация: 11.10.2013
Сообщений: 3
Репутация: 0
|
Процесс explorer.exe заражён вирусом Carberp.
"Оперативная память = explorer.exe(1740) - модифицированный Win32/Carberp.A троянская программа - очищен удалением" - это сообщение выводит NOD 32 после каждой проверки.
Полностью избавиться от вируса не получается. Помогите, пожалуйста. Требуемые логи в архиве: http://rghost.ru/49310871 Спасибо. |
|
|
11.10.2013, 19:22
|
#2 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИН_2\APPLICATION DATA\SWVUPDATER\UPDATER.EXE
fixvbr C: 5
hide %SystemDrive%\PROGRAM FILES\UBERICON\
;------------------------autoscript---------------------------
delref HTTP://SEARCHAB.COM/?AFF=7&UID=A0B63EC6-48AE-11E2-90ED-001731C2A697
delref HTTP://SINDEX.BIZ/?COMPANY=3
; SmilesExtensions version 2.1
exec C:\Program Files\smwdgt\unins000.exe
; Java(TM) 6 Update 31
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216031FF} /quiet
exec MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030} /quiet
deltmp
delnfr
;-------------------------------------------------------------
restart
---------- далее, выполните быстрое сканирование в Malwarebytes |
|
|
|
11.10.2013, 19:33
|
#3 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
если скрипт не поможет (а есть такая вероятность, поскольку Carberp бутовый), то вместе с логом малваребайт сделайте еще лог tdsskiller
Скачайте, и запустите TDSSKiller: http://media.kaspersky.com/utilities...tdsskiller.exe Если программа найдет файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его. Файл C:\TDSSKiller.***_log.txt приложите в теме. (где *** - версия программы, дата и время запуска. |
|
|
|
11.10.2013, 20:12
|
#4 (ссылка) |
|
Новичок
Регистрация: 11.10.2013
Сообщений: 3
Репутация: 0
|
Eset больше не ругается, вот лог Malwarebytes.
Спасибо. http://rghost.ru/private/49312094/f2...27e95ad5a8da2c |
|
|
|
11.10.2013, 21:19
|
#7 (ссылка) | |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
чисто,
Цитата:
Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. |
|
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Заражен процесс System, Opera и Torrent | earth | Безопасность | 66 | 19.05.2012 20:18 |
| комп заражен вирусом Trojan.Win32.Ddox.ci. | krok71 | Безопасность | 2 | 27.07.2011 16:10 |
| Процесс explorer.exe не включается автоматически!!!! | Mongomery | Неисправности, настройка | 8 | 27.06.2011 05:38 |
| Заражен непонятным вирусом | adolf_ghost | Безопасность | 8 | 02.07.2010 14:04 |
| Мой сайт заражен вирусом (подскажите как решить проблему) | KoT9IPo72RUS | Веб-строительство | 7 | 04.06.2010 19:48 |
