explorer.exe(632) вероятно модифицированный Win32/TrojanDownloader.Carberp.AF

[ Закрыто ] explorer.exe(632) вероятно модифицированный Win32/TrojanDownloader.Carberp.AF

Сообщений: 2

Баллов: 1

Регистрация: 01.03.2012

Размещено 01.03.2012 01:32:24

Нужна помощь) Видимых проблем пока не заметил но напрягает).

Прикрепленные файлы

RAMSHTEX-ПК_2012-03-01_01-26-01.zip (494.07 КБ)

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 01.03.2012 01:52:18

Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!

Код
;;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 bl 80B835EE6EC086A71A2B5FD6440C8E33 152064 delall %SystemDrive%\USERS\RAMSHTEX\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\ZWGPJGO5HQW.EXE deltmp delnfr restart

Код

;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl 80B835EE6EC086A71A2B5FD6440C8E33 152064
delall %SystemDrive%\USERS\RAMSHTEX\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\ZWGPJGO5HQW.EXE
deltmp
delnfr
restart

И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.

Правильно заданный вопрос - это уже половина ответа

Сообщений: 2

Баллов: 1

Регистрация: 01.03.2012

Размещено 01.03.2012 02:18:52

вроде помогло, спасибо, лог прилагаю.

Прикрепленные файлы

mbam-log-2012-03-01 (02-17-53).txt (2.57 КБ)

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 01.03.2012 02:20:12

удалить найденное
Выполните рекомендации

Правильно заданный вопрос - это уже половина ответа