Оперативная память » explorer.exe(2012) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна

Сообщений: 3

Баллов: 1

Регистрация: 27.11.2011

Размещено 27.11.2011 16:22:29

Оперативная память » explorer.exe(2012) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна/
Если я правильно понял,что "Файл>>Сохранить полный образ автозапуска...", то сделал тот образ.
Вот он http://rghost.ru/32217221

Помогите пожалуйста!!!

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 27.11.2011 16:38:58

сделай и выложи такой лог - http://forum.esetnod32.ru/forum9/topic682/

Правильно заданный вопрос - это уже половина ответа

Сообщений: 3

Баллов: 1

Регистрация: 27.11.2011

Размещено 27.11.2011 17:05:00

Вот текстовый файл, после быстрого сканирования http://rghost.ru/32223471

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 27.11.2011 17:08:55

удали то, что он нашел

Цитата
c:\Windows\System32\ieunitdrf.inf (Malware.Trace) -> No action taken.

сделай лог tdskiller - http://rghost.ru/32097421
удалять ничего не надо оттуда

Правильно заданный вопрос - это уже половина ответа

Сообщений: 3

Баллов: 1

Регистрация: 27.11.2011

Размещено 27.11.2011 17:39:14

http://rghost.ru/32229331

вот лог. Нашел какой-то файл, я его вылечил

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 27.11.2011 17:42:02

вам же написали,
не удалять сразу при детекте в tdsskiller,
этих объектов.
17:37:29.0791 4332 \Device\Harddisk0\DR0\Partition0 ( Rootkit.Boot.Cidox.a ) - will be cured on reboot
17:37:29.0791 4332 \Device\Harddisk0\DR0\Partition0 - ok
17:37:29.0791 4332 \Device\Harddisk0\DR0\Partition0 ( Rootkit.Boot.Cidox.a ) - User select action: Cure
нужен карантин.
тему закрываю.

[ Как создать образ автозапуска? ]

[ Закрыто ] Оперативная память » explorer.exe(2012) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна