Explorer.exe заражен вирусом Carberp! %( - Форум технической поддержки ESET NOD32

Сообщений: 7

Баллов: 3

Регистрация: 15.06.2012

Размещено 22.06.2012 11:02:28

Был заражен комп этим вирусом (Carberp). Проведены все мыслимые и немыслимые обновления ПО и ОС! Вычищен реестр, в автозагрузке в реестре его не выявлено! Помогите, чем можете, пожалуйста!
Прикрепляю файл лога uVS. Но он правда сделан 16.06, но это не важно, т.к. с тех пор ситуация никак не изменилась.

Прикрепленные файлы

OEM-BDE46081680_2012-06-16_11-40-55.7z (170.11 КБ)

Изменено: Latysh - 22.06.2012 11:03:06

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 22.06.2012 12:18:13

Добрый день,
Загрузите программу по ссылке
http://zalil.ru/33488148

Программу запустить, поставить галочку "Save the system report inside the file" и нажать на кнопку "Save in to the file"
На рабочем столе появится архив mbrinfo.zip
Прикрепить его к сообщению.

Спасибо.

Сообщений: 7

Баллов: 3

Регистрация: 15.06.2012

Размещено 27.06.2012 11:45:26

Здравствуйте, zloyDi!
Спасибо Вам огромное за потраченное время и Ваше внимание ко мне.
Вот только получилось скачать программу, запустил её, получил отчет и выкладываю его в виде файла.

Спасибо, Вам большое!

Прикрепленные файлы

mbrinfo.zip (4.51 КБ)

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 27.06.2012 11:55:03

сделайте лог tdsskiller

Цитата
Скачайте, распакуйте и запустите TDSSKiller: http://support.kaspersky.ru/faq/?qid=208636926 Если программа найдет файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его. Файл C:\TDSSKiller.*_log.txt приложите в теме. (где * - версия программы, дата и время запуска.

Сообщений: 7

Баллов: 3

Регистрация: 15.06.2012

Размещено 27.06.2012 13:37:30

Ещё раз огромнейшее спасибо Вам!
Всё сделал, просто не сразу увидел Ваш ответ, честно говоря, даже очень удивился такому скорейшему реагированию!
Он (тдскиллер) нашел rootkit.boot.cidox.b в загрузочной области %)
Вот лог, прикладываю ниже

Прикрепленные файлы

TDSSKiller.2.7.42.0_27.06.2012_13.31.24_log.txt (84.75 КБ)

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 27.06.2012 13:40:14

Вы выбрали Лечить. Теперь перезагрузитесь и повторите лог.

Правильно заданный вопрос - это уже половина ответа

Сообщений: 7

Баллов: 3

Регистрация: 15.06.2012

Размещено 28.06.2012 16:49:09

Здравствуйте!
Всем ОГРОмнейшее спасибо!
Всё работает отлично! Комп перестал тормозить.
Лог выкладываю.
Спасибо!

Прикрепленные файлы

TDSSKiller.2.7.42.0_28.06.2012_16.45.51_log.txt (82.63 КБ)

Сообщений: 17973

Баллов: 28756

Регистрация: 16.03.2010

Размещено 28.06.2012 16:53:20

далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

[ Как создать образ автозапуска? ]

Сообщений: 7

Баллов: 3

Регистрация: 15.06.2012

Размещено 15.07.2012 19:44:28

Здравствуйте, Уважаемые модераторы!
Прошу прощения, что не ответил сразу же после проверки и лечения. Было очень много дел, не связанных с компьютером, и просто некогда было даже подойти к нему. Но вот я снова здесь, чтобы отблагодарить вас.
Огромнейшая вам благодарность за помощь и внимание к моей проблеме!
У меня всё в системе чисто и компьютер работает как и должен, очень быстро и стабильно, и всё благодаря вашей скорой помощи!
Майлваребайтом проверил, всё великолепно, чистенько, ещё раз примите благодарность!
С Уважением к Вам,
Андрей

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 15.07.2012 19:46:08

Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/

[ Закрыто ] Explorer.exe заражен вирусом Carberp! %( , Не поддаётся лечению, сложно вывявить его нахождение.