Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи kas
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 2 3 4 След.
[ Закрыто] помогите с вирусом Win32/TrojanDownloader.Carberp.AF, Оперативная память » explorer.exe(2904) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
kas
kas
Пользователь
Сообщений: 35
Баллов: 17
Регистрация: 09.03.2012
Размещено 11.03.2012 12:01:30
в корне диска С обнаружил артефакт папка usVGhvDaxUjzHjv с папкой pgche (bot.plug) и файлом klpclst.dat. удалил ее.
проблема не могу обновить софт адобе ридер, поставить netframework 3.5. пытаюсь сейчас windows update запустить
Перейти
[ Закрыто] помогите с вирусом Win32/TrojanDownloader.Carberp.AF, Оперативная память » explorer.exe(2904) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
kas
kas
Пользователь
Сообщений: 35
Баллов: 17
Регистрация: 09.03.2012
Размещено 11.03.2012 11:53:27
вычистил по порядку mbam, tds и снял образ автозагрузки uVS.

логи после очистки прилагаю (eset Carberp.AF в памяти более не определяет) компу на первый взгляд похорошело
Перейти
[ Закрыто] помогите с вирусом Win32/TrojanDownloader.Carberp.AF, Оперативная память » explorer.exe(2904) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
kas
kas
Пользователь
Сообщений: 35
Баллов: 17
Регистрация: 09.03.2012
Размещено 11.03.2012 11:28:20
с uVS я Ваши рекомендации выполнил. потом натравил malwarebytes потом TDS. выложил логи.
сейчас mlb сделаю, потом tds и новые логи
Перейти
[ Закрыто] помогите с вирусом Win32/TrojanDownloader.Carberp.AF, Оперативная память » explorer.exe(2904) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
kas
kas
Пользователь
Сообщений: 35
Баллов: 17
Регистрация: 09.03.2012
Размещено 11.03.2012 11:20:59
[QUOTE]Если программа найдет файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его. [/QUOTE]
есть такой. при проверке TDS выскочил
Перейти
[ Закрыто] помогите с вирусом Win32/TrojanDownloader.Carberp.AF, Оперативная память » explorer.exe(2904) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
kas
kas
Пользователь
Сообщений: 35
Баллов: 17
Регистрация: 09.03.2012
Размещено 11.03.2012 11:20:07
На машине целый серпентарий.
с чего начать лечить ?
Перейти
[ Закрыто] помогите с вирусом Win32/TrojanDownloader.Carberp.AF, Оперативная память » explorer.exe(2904) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
kas
kas
Пользователь
Сообщений: 35
Баллов: 17
Регистрация: 09.03.2012
Размещено 11.03.2012 10:39:53
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\MNT_NEW.BAT
нужные файлы для работы. их удалять не надо

сейчас буду пробовать TDS
Перейти
[ Закрыто] помогите с вирусом Win32/TrojanDownloader.Carberp.AF, Оперативная память » explorer.exe(2904) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
kas
kas
Пользователь
Сообщений: 35
Баллов: 17
Регистрация: 09.03.2012
Размещено 11.03.2012 09:45:10
помогите с лечением вируса
Перейти
[ Закрыто] Win32/TrojanDownloader.Carberp.AD, Win32/TrojanDownloader.Carberp.AD
 
kas
kas
Пользователь
Сообщений: 35
Баллов: 17
Регистрация: 09.03.2012
Размещено 10.03.2012 09:49:17
[B]Арвид[/B] спасибо. ERA в лог с этой машины перестала жаловаться. вопрос можно решать закрытым. завтра буду с такой же напастью бороться, только там префикс AF на конце и юзер имел права админа.

по поводу обновления софта все верно. надо регулярно обновлять софт от адобе, ставить заплатки винды (сколько вирей на машинах с xp sp2 это дивишься без конца). ограничивать учетные записи пользователей. отключить автозагрузку с любых носителей политикой домена. еще бы узнать как
запретить писать пользователям (не являющиеся админами) в Главное меню/Автозагрузка политикой домена.
Перейти
[ Закрыто] Win32/TrojanDownloader.Carberp.AD, Win32/TrojanDownloader.Carberp.AD
 
kas
kas
Пользователь
Сообщений: 35
Баллов: 17
Регистрация: 09.03.2012
Размещено 09.03.2012 15:43:03
TDSSkiller заявил что все чисто
Изменено: kas - 09.03.2012 15:45:56
Перейти
[ Закрыто] Win32/TrojanDownloader.Carberp.AD, Win32/TrojanDownloader.Carberp.AD
 
kas
kas
Пользователь
Сообщений: 35
Баллов: 17
Регистрация: 09.03.2012
Размещено 09.03.2012 15:40:39
1) сделал лог в mbam он мне нашел в корзине вирь, которого я удалил. ребутнулся.
2) удалил папку 0aBGtkg5p1uv0kh в корне диска C
3) натравил eset на С и оп. память. кажет что все чисто

вроде отделался малой кровью
Перейти
Пред. 1 2 3 4 След.