explorer.exe(2252) - модифицированный Win32/TrojanDownloader.Carperp.AF - как удалить

antonulyanov · 02.02.2012, 16:34

вот отчёт ComboFix:
http://zalil.ru/32629170
ещё, на диске С создалась папка R2Hv36mEUzl9yJC, внутри два файла klpclst.dat, wndsksi.inf - после удаления опять всё это восстанавливается, NOD32 эту фигню не удаляет, только пишет сообщение из заголовка
помогите удалить!!!

safety · 02.02.2012, 16:38

нужен образ автозапуска в uVS
http://pchelpforum.ru/showpost.php?p=593305&postcount=3

antonulyanov · 02.02.2012, 16:56

отчёт uVS
http://zalil.ru/32629325

---------- Добавлено в 14:56 ---------- Предыдущее сообщение было написано в 14:55 ----------

а что это вообще за вирус? можете в двух словах объяснить, если не сложно?

safety · 02.02.2012, 17:11

сделайте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

---------- Добавлено в 19:11 ---------- Предыдущее сообщение было написано в 19:10 ----------

Цитата:

Сообщение от antonulyanov

а что это вообще за вирус? можете в двух словах объяснить, если не сложно?

Carberp.
http://habrahabr.ru/tag/carberp/

antonulyanov · 02.02.2012, 17:24

файл журнала последнего сканирования Eset Smart Security v5
http://zalil.ru/32629560

safety · 02.02.2012, 17:27

ясно.

Цитата:

02.02.2012 16:18:06 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(2252) модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна

сделайте сейчас сканирование в ESET NOD32 только оперативной памяти.
лог сканирования добавить на форум.

antonulyanov · 02.02.2012, 17:31

http://zalil.ru/32629604

safety · 02.02.2012, 17:33

в данном случае нужен лог сканирования только оперативной памяти, а не журнал угроз.

antonulyanov · 02.02.2012, 17:39

лог последнего сканирования. нужно это?
http://zalil.ru/32629667

safety · 02.02.2012, 17:41

нужен скан вот в таком режиме,

а далее, добавить сюда лог этого (последнего сканирования)
по аналогии с логом журнала обнаружения угроз,
только выберите из списка логи сканирования.

---------- Добавлено в 19:41 ---------- Предыдущее сообщение было написано в 19:39 ----------

Цитата:

Сообщение от antonulyanov

лог последнего сканирования. нужно это?
http://zalil.ru/32629667

да, это.

Цитата:

Журнал проверки
Версия базы данных сигнатур вирусов: 6609 (20111107)
Дaтa: 02.02.2012 Время: 16:35:35
Просканированные диски, папки и файлы: Оперативная память
Оперативная память » explorer.exe(2312) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
Количество просканированных объектов: 665
Количество обнаруженных угроз: 1
Количество очищенных объектов: 0
Время выполнения: 16:35:40 Общее время проверки: 5 сек. (00:00:05)

сделайте образ автозапуска в безопасном режиме.

antonulyanov · 02.02.2012, 17:45

делаю так: выборочное сканирование - только оперативная память, потом журнал "сканирование ПК по тебованию" - и экспортирую последнюю запись в файл в *.txt - правлино?
http://zalil.ru/32629697

---------- Добавлено в 15:45 ---------- Предыдущее сообщение было написано в 15:43 ----------

Цитата:

Сообщение от safety

сделайте образ автозапуска в безопасном режиме.

образ uVS в безопасном режиме windows?

safety · 02.02.2012, 17:46

Цитата:

Сообщение от antonulyanov

образ uVS в безопасном режиме windows?

да, все правильно было.
теперь нужен образ в безопасном режиме Win, конечно.

antonulyanov · 02.02.2012, 18:12

сейчас сделаю...

---------- Добавлено в 16:12 ---------- Предыдущее сообщение было написано в 15:48 ----------

вот
http://zalil.ru/32629925

safety · 02.02.2012, 18:55

Скачайте, распакуйте и запустите TDSSKiller:
http://support.kaspersky.ru/faq/?qid=208636926
Если программа найдет файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.

antonulyanov · 02.02.2012, 19:13

сделал
http://zalil.ru/32630412
NOD больше не ругается

02.02.2012, 16:34	#1
antonulyanov Новичок Регистрация: 02.02.2012 Сообщений: 10 Репутация: 0	explorer.exe(2252) - модифицированный Win32/TrojanDownloader.Carperp.AF - как удалить вот отчёт ComboFix: http://zalil.ru/32629170 ещё, на диске С создалась папка R2Hv36mEUzl9yJC, внутри два файла klpclst.dat, wndsksi.inf - после удаления опять всё это восстанавливается, NOD32 эту фигню не удаляет, только пишет сообщение из заголовка помогите удалить!!!

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
explorer.exe(480) - модифицированный Win32/TrojanDownloader.Carberp.AF	murzmiup	Безопасность	3	09.01.2012 03:02
explorer.exe(1312) - модифицированный Win32/TrojanDownloader.Carberp.AF	le-positive	Безопасность	10	11.12.2011 16:27
explorer.exe(2184) - модифицированный Win32/TrojanDownloader.Carberp.AF	Kuim	Безопасность	6	02.12.2011 19:44
explorer.exe(724) - модифицированный Win32/TrojanDownloader.Carb - помогите удалить!	Fadson	Безопасность	5	29.11.2011 20:40
explorer.exe(1412) модифицированный Win32/TrojanDownloader.Carberp.AF	haizenberg	Безопасность	7	27.11.2011 23:04

02.02.2012, 16:38	#2
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	нужен образ автозапуска в uVS http://pchelpforum.ru/showpost.php?p=593305&postcount=3

02.02.2012, 16:56	#3
antonulyanov Новичок Регистрация: 02.02.2012 Сообщений: 10 Репутация: 0	отчёт uVS http://zalil.ru/32629325 ---------- Добавлено в 14:56 ---------- Предыдущее сообщение было написано в 14:55 ---------- а что это вообще за вирус? можете в двух словах объяснить, если не сложно?

02.02.2012, 17:24	#5
antonulyanov Новичок Регистрация: 02.02.2012 Сообщений: 10 Репутация: 0	файл журнала последнего сканирования Eset Smart Security v5 http://zalil.ru/32629560

02.02.2012, 17:31	#7
antonulyanov Новичок Регистрация: 02.02.2012 Сообщений: 10 Репутация: 0	http://zalil.ru/32629604

02.02.2012, 17:33	#8
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	в данном случае нужен лог сканирования только оперативной памяти, а не журнал угроз.

02.02.2012, 17:39	#9
antonulyanov Новичок Регистрация: 02.02.2012 Сообщений: 10 Репутация: 0	лог последнего сканирования. нужно это? http://zalil.ru/32629667

02.02.2012, 18:12	#13
antonulyanov Новичок Регистрация: 02.02.2012 Сообщений: 10 Репутация: 0	сейчас сделаю... ---------- Добавлено в 16:12 ---------- Предыдущее сообщение было написано в 15:48 ---------- вот http://zalil.ru/32629925

02.02.2012, 18:55	#14
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	Скачайте, распакуйте и запустите TDSSKiller: http://support.kaspersky.ru/faq/?qid=208636926 Если программа найдет файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его. Файл C:\TDSSKiller.*_log.txt приложите в теме. (где * - версия программы, дата и время запуска.

02.02.2012, 19:13	#15
antonulyanov Новичок Регистрация: 02.02.2012 Сообщений: 10 Репутация: 0	сделал http://zalil.ru/32630412 NOD больше не ругается

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads