Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Загрузка ЦП 100% (грузит svchost.exe) + Оперативная память » explorer.exe(168) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна

1 2 След.
RSS
 
CatDog
CatDog
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 11.12.2011
Размещено 11.12.2011 18:40:48
Доброго времени суток!

Проблема заключается в следующем:
1.При запуске Windows в диспетчере задач появляются два процесса:
svchost.exe загрузка ЦП 50% плюс второй такой же svchost.exe загрузка ЦП 50%, если завершить два этих процесса, то вновь запускается svchost.exe. Но уже один и грузит он ЦП 100%, если раз 6 (шесть) завершать процесс, то загрузка ЦП становиться стандартной (4%-6%-15%-5% процентов соответственно).
После каждого перезапуска проблема повторяется вновь и вновь.

2.Ну а вторая проблема это "Оперативная память » explorer.exe(168) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна"

Надеюсь на Вашу помощь.
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 11.12.2011 18:42:02
сделайте лог uVS
http://forum.esetnod32.ru/forum9/topic2687/
Правильно заданный вопрос - это уже половина ответа
 
CatDog
CatDog
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 11.12.2011
Размещено 11.12.2011 18:46:55
Файл архива прикрепил
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 11.12.2011 18:52:12
Не плохо так - 2 загрузчика заражено и еще в автозагрузке сам вирус.
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
И вставляем текст скрипта
Перед выполнением скрипта, закрыть браузеры!
Код
;uVS v3.73 script [http://dsrt.dyndns.org]

; C:\DOCUMENTS AND SETTINGS\ВЛАДЕЛЕЦ\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\7SML06QQFMU.EXE
addsgn 79132211B9EBA0160AD4AE3A614072472501F17EE9B81FF1080F3B43AF5FF420DCE83C04159414CC277F7B60109D4C721D9DE8FFCD187A2C2DFE391F38F9DD24 8 Win32/Carberp.C

delref %SystemDrive%\DOCUME~1\7B5C~1\LOCALS~1\TEMP\ESIHDRV.SYS
bl CACD33CB2AD5DE863A26850B4EDF9685 171008
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ВЛАДЕЛЕЦ\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\7SML06QQFMU.EXE
fixvbr C: 5
fixvbr D: 5
deltmp
delnfr
restart

И жмем Выполнить. ПК перезагрузится.
После перезагрузки сделать лог Malwarebytes и выложить сюда
Правильно заданный вопрос - это уже половина ответа
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 11.12.2011 18:54:18
у вас две системы установлено?
Правильно заданный вопрос - это уже половина ответа
 
CatDog
CatDog
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 11.12.2011
Размещено 11.12.2011 19:01:08
Нет система одна. :|

Текст скрипта
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 11.12.2011 19:02:52
этот лог не нужен
Правильно заданный вопрос - это уже половина ответа
 
CatDog
CatDog
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 11.12.2011
Размещено 11.12.2011 19:15:36
Sory :)

лог Malwarebytes (говорит, что все "чисто")
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 11.12.2011 19:17:20
ну хорошо что чисто
компьютер в себя пришел?
выполните рекомендации с этой страницы - http://forum.esetnod32.ru/forum9/topic751/
Правильно заданный вопрос - это уже половина ответа
 
CatDog
CatDog
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 11.12.2011
Размещено 11.12.2011 19:19:54
Сейчас конечно ведет себя бодренько. 8)

Надеюсь, что это зараза эта ушла раз :!:  и навсегда  :!:
 
1 2 След.
Читают тему