Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи kas
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 2 3 4 След.
[ Закрыто] помогите с вирусом Win32/TrojanDownloader.Carberp.AF, Оперативная память » explorer.exe(2904) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
kas
kas
Пользователь
Сообщений: 35
Баллов: 17
Регистрация: 09.03.2012
Размещено 11.03.2012 12:01:30
в корне диска С обнаружил артефакт папка usVGhvDaxUjzHjv с папкой pgche (bot.plug) и файлом klpclst.dat. удалил ее.
проблема не могу обновить софт адобе ридер, поставить netframework 3.5. пытаюсь сейчас windows update запустить
Перейти
[ Закрыто] помогите с вирусом Win32/TrojanDownloader.Carberp.AF, Оперативная память » explorer.exe(2904) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
kas
kas
Пользователь
Сообщений: 35
Баллов: 17
Регистрация: 09.03.2012
Размещено 11.03.2012 11:53:27
вычистил по порядку mbam, tds и снял образ автозагрузки uVS.

логи после очистки прилагаю (eset Carberp.AF в памяти более не определяет) компу на первый взгляд похорошело
Перейти
[ Закрыто] помогите с вирусом Win32/TrojanDownloader.Carberp.AF, Оперативная память » explorer.exe(2904) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
kas
kas
Пользователь
Сообщений: 35
Баллов: 17
Регистрация: 09.03.2012
Размещено 11.03.2012 11:28:20
с uVS я Ваши рекомендации выполнил. потом натравил malwarebytes потом TDS. выложил логи.
сейчас mlb сделаю, потом tds и новые логи
Перейти
[ Закрыто] помогите с вирусом Win32/TrojanDownloader.Carberp.AF, Оперативная память » explorer.exe(2904) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
kas
kas
Пользователь
Сообщений: 35
Баллов: 17
Регистрация: 09.03.2012
Размещено 11.03.2012 11:20:59
[QUOTE]Если программа найдет файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его. [/QUOTE]
есть такой. при проверке TDS выскочил
Перейти
[ Закрыто] помогите с вирусом Win32/TrojanDownloader.Carberp.AF, Оперативная память » explorer.exe(2904) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
kas
kas
Пользователь
Сообщений: 35
Баллов: 17
Регистрация: 09.03.2012
Размещено 11.03.2012 11:20:07
На машине целый серпентарий.
с чего начать лечить ?
Перейти
[ Закрыто] помогите с вирусом Win32/TrojanDownloader.Carberp.AF, Оперативная память » explorer.exe(2904) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
kas
kas
Пользователь
Сообщений: 35
Баллов: 17
Регистрация: 09.03.2012
Размещено 11.03.2012 10:39:53
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\MNT_NEW.BAT
нужные файлы для работы. их удалять не надо

сейчас буду пробовать TDS
Перейти
[ Закрыто] помогите с вирусом Win32/TrojanDownloader.Carberp.AF, Оперативная память » explorer.exe(2904) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
 
kas
kas
Пользователь
Сообщений: 35
Баллов: 17
Регистрация: 09.03.2012
Размещено 11.03.2012 09:45:10
помогите с лечением вируса
Перейти
[ Закрыто] Win32/TrojanDownloader.Carberp.AD, Win32/TrojanDownloader.Carberp.AD
 
kas
kas
Пользователь
Сообщений: 35
Баллов: 17
Регистрация: 09.03.2012
Размещено 10.03.2012 09:49:17
[B]Арвид[/B] спасибо. ERA в лог с этой машины перестала жаловаться. вопрос можно решать закрытым. завтра буду с такой же напастью бороться, только там префикс AF на конце и юзер имел права админа.

по поводу обновления софта все верно. надо регулярно обновлять софт от адобе, ставить заплатки винды (сколько вирей на машинах с xp sp2 это дивишься без конца). ограничивать учетные записи пользователей. отключить автозагрузку с любых носителей политикой домена. еще бы узнать как
запретить писать пользователям (не являющиеся админами) в Главное меню/Автозагрузка политикой домена.
Перейти
[ Закрыто] Win32/TrojanDownloader.Carberp.AD, Win32/TrojanDownloader.Carberp.AD
 
kas
kas
Пользователь
Сообщений: 35
Баллов: 17
Регистрация: 09.03.2012
Размещено 09.03.2012 15:43:03
TDSSkiller заявил что все чисто
Изменено: kas - 09.03.2012 15:45:56
Перейти
[ Закрыто] Win32/TrojanDownloader.Carberp.AD, Win32/TrojanDownloader.Carberp.AD
 
kas
kas
Пользователь
Сообщений: 35
Баллов: 17
Регистрация: 09.03.2012
Размещено 09.03.2012 15:40:39
1) сделал лог в mbam он мне нашел в корзине вирь, которого я удалил. ребутнулся.
2) удалил папку 0aBGtkg5p1uv0kh в корне диска C
3) натравил eset на С и оп. память. кажет что все чисто

вроде отделался малой кровью
Перейти
Пред. 1 2 3 4 След.