18.11.2011, 13:34 | #1 (ссылка) |
Новичок
Регистрация: 18.11.2011
Сообщений: 4
Репутация: 0
|
модифицированный Win32/TrojanDownloader.Carberp.AF
Оперативная память » explorer.exe(1868) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
Но в надписи "explorer.exe(1868)" цифры меняются после разных проверок. Прогнал через UVS, выложил сюда http://webfile.ru/5676828 Помогите пожалуйста |
18.11.2011, 13:52 | #2 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Volchek, смотреть логи времени нет, выполните в AVZ универсальный скрипт лечения (проверен). меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":
Код:
{Универсальный скрипт удаления Win32/Carberp для AVZ Ограничение: удаляется зловред только с именем igfxtray.exe (других пока не встречал)} var VirPath : string; begin if Copy(RegKeyStrParamRead('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion','CurrentVersion'), 1, 1) <= '5' then SetAVZPMStatus(True); // Если Win200/XP, включаем AVZPM if not IsWOW64 then SearchRootkit(true, true); // Если система не x64, включаем поиск и противодействие руткитам VirPath := RegKeyStrParamRead('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders', 'Startup') + '\igfxtray.exe'; TerminateProcessByName(VirPath); DeleteFile(VirPath); if not IsWOW64 then BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',3,3,true); if not IsWOW64 then BC_Activate; RebootWindows(true); end. |
18.11.2011, 14:20 | #3 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
похоже, загрузочный сектор заражен
http://www.virustotal.com/file-scan/...a17-1321606996 ---------- Добавлено в 16:20 ---------- Предыдущее сообщение было написано в 16:19 ---------- вот такой скрипт в uVS -------- закрыть браузеры перед выполнением скрипта выполнить скрипт в uVS меню - скрипты - выполнить скрипт из буфера обмена Код:
;uVS v3.72 BETA 4 script [http://dsrt.dyndns.org] fixvbr C: 5 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\LSASS.EXE deltmp delnfr restart |
18.11.2011, 14:54 | #5 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
скачайте программу malwarebytes (free version)
http://www.malwarebytes.org/mbam.php установить (только сканер!(при установке отказываемся от пробного периода)), обновить базы, выполнить быстрое сканирование, после завершения сканирования, текстовый лог (сохранить как файл) добавить в ваше сообщение на форум. |
18.11.2011, 15:55 | #6 (ссылка) | |
Новичок
Регистрация: 18.11.2011
Сообщений: 4
Репутация: 0
|
Цитата:
|
|
18.11.2011, 16:53 | #7 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите все найденное в МБАМ
далее Для устранения уязвимостей в системе Выполните скрипт в AVZ при наличии доступа в интернет |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Модифицированный Win32/TrojanDownloader.Carberp.AF | Tevez32 | Безопасность | 5 | 13.11.2011 12:25 |
Модифицированный Win32/TrojanDownloader.Carberp.AF | tranceform | Безопасность | 13 | 12.11.2011 15:18 |
модифицированный Win32/TrojanDownloader.Carberp.AF | Hugor | Безопасность | 8 | 12.11.2011 01:02 |
Модифицированный Win32/TrojanDownloader.Carberp.AF | Shadow007 | Безопасность | 1 | 08.11.2011 17:00 |
Модифицированный Win32/TrojanDownloader.Carberp.AD | GOVARD | Безопасность | 11 | 07.11.2011 19:41 |