Размещено 07.12.2011 09:44:35
сделайте дополнительно проверку системы в малваребайт
скачайте отсюда
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
[ Закрыто] модифицированный Win32/TrojanDownloader.Carberp.AF, Оперативная память » explorer.exe(544) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
[ Закрыто] Помогите очистить комп от трояна
[ Закрыто] Для всех старая, а для меня новая проблема
[ Закрыто] модифицированный Win32/Carberp.A троянская программа - очистка невозможна, Троян в оперативной памяти. NOD не может удалить
Размещено 07.12.2011 09:35:34
Скачайте, распакуйте и запустите TDSSKiller:
Если программа детектирует файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.
Если программа детектирует файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.
Изменено: santy - 07.12.2011 09:36:01
[ Закрыто] Помогите очистить комп от трояна
[ Закрыто] Помогите очистить комп от трояна
Размещено 07.12.2011 08:51:15
1. как минимум, скачать программу.
далее,
установить (только сканер!), отказаться от тестового периода, обновить базы, выполнить быстрое сканирование,
после завершения сканирования,
текстовый лог сохранить как файл, добавить(прикрепить) как вложенный файл в ваше сообщение на форум.
далее,
установить (только сканер!), отказаться от тестового периода, обновить базы, выполнить быстрое сканирование,
после завершения сканирования,
текстовый лог сохранить как файл, добавить(прикрепить) как вложенный файл в ваше сообщение на форум.
[ Закрыто] модифицированный Win32/Carberp.A троянская программа - очистка невозможна, Троян в оперативной памяти. NOD не может удалить
tr.Carberp.AF
Размещено 07.12.2011 05:41:26
1. замените в безопасном режиме файл sfcfiles.dll
2. выполнить в UVS скрипт
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
закрыть браузеры перед выполнением скрипта
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
перезагрузка, пишем о старых и новых проблемах.
3. сделайте лог tdsskiller
Скачайте, распакуйте и запустите TDSSKiller:
Если программа нарвется на файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.
| Цитата |
|---|
| Полное имя C:\WINDOWS\SYSTEM32\SFCFILES.DLL Имя файла SFCFILES.DLL Тек. статус ИЗВЕСТНЫЙ в автозапуске Хэш НЕ найден на сервере. Сохраненная информация на момент создания образа Статус ИЗВЕСТНЫЙ в автозапуске Размер 1571840 байт Создан 23.08.2008 в 16:49:04 Изменен 23.08.2008 в 16:52:28 Тип файла 32-х битный ИСПОЛНЯЕМЫЙ Цифр. подпись Отсутствует либо ее не удалось проверить Доп. информация на момент обновления списка SHA1 C6F7DC3C2A4F1DB7CADD56C63F1402823CBF9F91 MD5 9690CB3B4C87E5947F5C6F48EE28B94B |
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
закрыть браузеры перед выполнением скрипта
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
| Код |
|---|
;uVS v3.73 script [http://dsrt.dyndns.org] delall %SystemDrive%\DOCUME~1\USER\LOCALS~1\TEMPOR~1\CONTENT.IE5\FVCH8QL9\2A345C~1.EXE delall %Sys32%\EVACTE.EXE delall %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\SETUPAPI.DLL delall %Sys32%\SV8STXR.EXE delall %Sys32%\WCKYCTH.EXE delref HTTP://SEARCH.QIP.RU deltmp delnfr regt 5 regt 13 regt 18 regt 23 restart |
перезагрузка, пишем о старых и новых проблемах.
3. сделайте лог tdsskiller
Скачайте, распакуйте и запустите TDSSKiller:
Если программа нарвется на файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.
Изменено: santy - 07.12.2011 12:50:27
tr.Carberp.AF
Размещено 07.12.2011 05:35:00
| Цитата |
|---|
| 06.12.2011 13:03:09 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(2012) модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна 06.12.2011 12:18:34 Защита в режиме реального времени файл C:\WINDOWS\system32\drivers\sfc.sys модифицированный Win32/Hodprot.AR троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\system32\winlogon.exe. |
[ Закрыто] Win32/TrojanDownloader.Carberp.AF