Оперативная память » explorer.exe(2000) модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна

Сообщений: 3

Баллов: 1

Регистрация: 15.12.2011

Размещено 15.12.2011 08:31:45

Очень прошу помочь удалить заразу с моего компьютера. Ниже ссылка Полного образ автозапуска, сделанную через утилиту uVS.
http://rghost.ru/34804251
Рассмотрите пожалуйста.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 15.12.2011 08:55:20

добавьте лог журнала обнаружения угроз.
http://forum.esetnod32.ru/forum9/topic1408/
что -то много подозрительных системных файлов в образе, возможно еще и файловое заражение.

[ Как создать образ автозапуска? ]

Сообщений: 3

Баллов: 1

Регистрация: 15.12.2011

Размещено 16.12.2011 08:13:56

Сделал как просили
http://zalil.ru/32289942

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 16.12.2011 08:21:50

1. Выполните полное сканирование систему, убедитесь что Expiro полностью пролечен.

Цитата
13.12.2011 19:28:43 Защита в режиме реального времени файл C:\Windows\System32\icardagt.vir Win32/Expiro.NAB вирус очищен - изолирован BEST\Администратор Событие произошло в новом файле, созданном следующим приложением: C:\Users\Администратор\AppData\Local\Temp\65E9.tmp. 13.12.2011 19:00:02 Защита в режиме реального времени файл C:\Program Files\Windows Mail\WinMail.vir Win32/Expiro.NAB вирус очищен - изолирован BEST\Администратор Событие произошло в новом файле, созданном следующим приложением: C:\Users\Администратор\AppData\Local\Temp\65E9.tmp.

Цитата

13.12.2011 19:28:43 Защита в режиме реального времени файл C:\Windows\System32\icardagt.vir Win32/Expiro.NAB вирус очищен - изолирован BEST\Администратор Событие произошло в новом файле, созданном следующим приложением: C:\Users\Администратор\AppData\Local\Temp\65E9.tmp.
13.12.2011 19:00:02 Защита в режиме реального времени файл C:\Program Files\Windows Mail\WinMail.vir Win32/Expiro.NAB вирус очищен - изолирован BEST\Администратор Событие произошло в новом файле, созданном следующим приложением: C:\Users\Администратор\AppData\Local\Temp\65E9.tmp.

2.
Скачайте, распакуйте и запустите TDSSKiller:
http://support.kaspersky.ru/faq/?qid=208636926
Если программа найдет файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.

[ Как создать образ автозапуска? ]

Сообщений: 3

Баллов: 1

Регистрация: 15.12.2011

Размещено 16.12.2011 23:50:44

1. Проверку выполнил, нашел только 16.12.2011 23:18:43 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(452) модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна BEST\Администратор.

2. Программу TDSSkiller запустил, нашел заразу, как я понимаю в загрузочном секторе.
LOG после первой проверки - http://zalil.ru/32296293
LOG После перезагрузки компьютера и повторной проверке - http://zalil.ru/32296301

Santy, на этом борьба с заразой закончилась?

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 17.12.2011 00:32:54

Если проблемы более нет, то
Выполнить еще вот это
http://forum.esetnod32.ru/forum9/topic751/

Изменено: zloyDi - 17.12.2011 00:33:37

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 17.12.2011 07:46:35

Цитата
cold_zer0 пишет: Santy , на этом борьба с заразой закончилась?

судя по логам, от основных проблем: Expiro + Carberp система очищена,
-----
можно еще выполнить быстрое сканирование в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

затем выполнить рекомендации по ссылке ZloyDi в сообщении 6

[ Как создать образ автозапуска? ]

Оперативная память » explorer.exe(2000) модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна , ПРошу помощи в удалении данной проблемы