Оперативная память » explorer.exe(932) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна, Помогите пожалуйста справиться с проблемой!

Сообщений: 7

Баллов: 3

Регистрация: 04.04.2012

Размещено 04.04.2012 16:56:54

Здравствуйте, недавно nod32 начал писать 04.04.2012 13:33:34 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = explorer.exe(2692) вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна, Помогите пожалуйста справиться с проблемой! Один из svchost.exe грузит процесс на 25 процентов... Почитав сообщения и увидев что я не одинок в своей проблеме хотелось бы получить соответствующие рекомендации к действию.
Я уже скачал uVS и создал полный образ автозапуска
Подскажите пожалуйста, что делать дальше? Заранее спасибо!

Прикрепленные файлы

АДМИН-ПК_2012-04-04_16-36-26.rar (327.85 КБ)

Сообщений: 5270

Баллов: 8441

Регистрация: 12.05.2010

Размещено 04.04.2012 17:08:56

Повторно запустите програму UVS и выберите Меню "Скрипт" - "выполнить скрипт находящийся в буфере обмена".
И вставьте текст скрипта:

Цитата
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL deltmp delnfr restart

И нажмите выполнить. Компьютер перезагрузится.

Сделайте дополнительно проверку системы malwarebytes (free version): http://www.malwarebytes.org/mbam.php
Установить (только сканер!), отказаться от тестового периода, обновить базы, выполнить быстрое сканирование, после завершения сканирования,текстовый лог сохранить как файл, пришлите нам этот лог файл.

ESET Technical Support

Сообщений: 7

Баллов: 3

Регистрация: 04.04.2012

Размещено 04.04.2012 17:32:36

Сделал как было сказано... Вот файл.

Прикрепленные файлы

mbam-log-2012-04-04 (17-30-02).txt (2.43 КБ)

Изменено: Khorolskiy - 04.04.2012 17:57:41

Сообщений: 5270

Баллов: 8441

Регистрация: 12.05.2010

Размещено 04.04.2012 17:40:31

Удалите всё найденное в mbam, пришлите вот такой лог: http://forum.esetnod32.ru/forum9/topic1408/

ESET Technical Support

Сообщений: 7

Баллов: 3

Регистрация: 04.04.2012

Размещено 04.04.2012 17:50:55

Вот

Прикрепленные файлы

угрозы.txt (944 Б)

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 04.04.2012 17:52:09

Сделайте лог программой TDSSkiller. Ничего оттуда не удалять. Лог будет лежать в корне системного раздела (обычно диск С).

Правильно заданный вопрос - это уже половина ответа

Сообщений: 7

Баллов: 3

Регистрация: 04.04.2012

Размещено 04.04.2012 17:56:56

Сделал как было сказано. Получилось два файла...

Прикрепленные файлы

TDSSKiller.2.7.25.0_04.04.2012_17.51.52_log.txt (2.89 КБ)
TDSSKiller.2.7.25.0_04.04.2012_17.52.23_log.txt (126.49 КБ)

Изменено: Khorolskiy - 04.04.2012 18:00:54

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 04.04.2012 18:01:05

Чисто все. Выполните в антивирусе проверку только оперативной памяти и выложите результат

Изменено: Арвид - 04.04.2012 18:03:34

Правильно заданный вопрос - это уже половина ответа

Сообщений: 7

Баллов: 3

Регистрация: 04.04.2012

Размещено 04.04.2012 18:13:31

Готово.

Прикрепленные файлы

Сканирование.txt (56 Б)

Сообщений: 7

Баллов: 3

Регистрация: 04.04.2012

Размещено 04.04.2012 18:23:20

Ещё раз сделал в программе uVS полный образ автозапуска. Меня смущает что vksaver остался на месте и не удаляется...

Прикрепленные файлы

АДМИН-ПК_2012-04-04_18-15-14.rar (319.94 КБ)