 |
|
|
18.11.2011, 13:34
|
#1 (ссылка) |
|
Новичок
Регистрация: 18.11.2011
Сообщений: 4
Репутация: 0
|
модифицированный Win32/TrojanDownloader.Carberp.AF
Оперативная память » explorer.exe(1868) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
Но в надписи "explorer.exe(1868)" цифры меняются после разных проверок. Прогнал через UVS, выложил сюда http://webfile.ru/5676828 Помогите пожалуйста 
|
|
|
18.11.2011, 13:52
|
#2 (ссылка) |
|
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Volchek, смотреть логи времени нет, выполните в AVZ универсальный скрипт лечения (проверен). меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":
Код:
{Универсальный скрипт удаления Win32/Carberp для AVZ
Ограничение: удаляется зловред только с именем igfxtray.exe (других пока не встречал)}
var
VirPath : string;
begin
if Copy(RegKeyStrParamRead('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion','CurrentVersion'), 1, 1) <= '5' then
SetAVZPMStatus(True); // Если Win200/XP, включаем AVZPM
if not IsWOW64 then SearchRootkit(true, true); // Если система не x64, включаем поиск и противодействие руткитам
VirPath := RegKeyStrParamRead('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders', 'Startup') + '\igfxtray.exe';
TerminateProcessByName(VirPath);
DeleteFile(VirPath);
if not IsWOW64 then BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',3,3,true);
if not IsWOW64 then BC_Activate;
RebootWindows(true);
end.
|
|
|
|
18.11.2011, 14:20
|
#3 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
похоже, загрузочный сектор заражен
http://www.virustotal.com/file-scan/...a17-1321606996 ---------- Добавлено в 16:20 ---------- Предыдущее сообщение было написано в 16:19 ---------- вот такой скрипт в uVS -------- закрыть браузеры перед выполнением скрипта выполнить скрипт в uVS меню - скрипты - выполнить скрипт из буфера обмена Код:
;uVS v3.72 BETA 4 script [http://dsrt.dyndns.org] fixvbr C: 5 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\LSASS.EXE deltmp delnfr restart |
|
|
|
18.11.2011, 14:54
|
#5 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
скачайте программу malwarebytes (free version)
http://www.malwarebytes.org/mbam.php установить (только сканер!(при установке отказываемся от пробного периода)), обновить базы, выполнить быстрое сканирование, после завершения сканирования, текстовый лог (сохранить как файл) добавить в ваше сообщение на форум. |
|
|
|
18.11.2011, 15:55
|
#6 (ссылка) | |
|
Новичок
Регистрация: 18.11.2011
Сообщений: 4
Репутация: 0
|
Цитата:
 http://webfile.ru/5677153
|
|
|
|
|
18.11.2011, 16:53
|
#7 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите все найденное в МБАМ
далее Для устранения уязвимостей в системе Выполните скрипт в AVZ при наличии доступа в интернет |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Модифицированный Win32/TrojanDownloader.Carberp.AF | Tevez32 | Безопасность | 5 | 13.11.2011 12:25 |
| Модифицированный Win32/TrojanDownloader.Carberp.AF | tranceform | Безопасность | 13 | 12.11.2011 15:18 |
| модифицированный Win32/TrojanDownloader.Carberp.AF | Hugor | Безопасность | 8 | 12.11.2011 01:02 |
| Модифицированный Win32/TrojanDownloader.Carberp.AF | Shadow007 | Безопасность | 1 | 08.11.2011 17:00 |
| Модифицированный Win32/TrojanDownloader.Carberp.AD | GOVARD | Безопасность | 11 | 07.11.2011 19:41 |
