0 / 0 / 0
Регистрация: 08.10.2012
Сообщений: 5
|
|
1 | |
Trojan-Spy.Win32.Carberp08.10.2012, 22:11. Показов 2750. Ответов 10
Метки нет (Все метки)
0
|
08.10.2012, 22:11 | |
Ответы с готовыми решениями:
10
Подозрение на Trojan-Spy.Win32.KeyLogger.cor Trojan-Spy.Win32.SpyEyes.cto не могу от него избавиться c:\win\lsass.exe >>> подозрение на Trojan-Spy.Win32.KeyLogger.cor trojan.mayachok.2, trojan.carberp.10, trojan.carberp.30 |
13099 / 7250 / 1535
Регистрация: 06.09.2009
Сообщений: 26,481
|
|
08.10.2012, 22:56 | 2 |
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
_______________________________________________________ Выполните скрипт в AVZ Код
begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\Y9DQh55m9Tw.exe',''); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\Y9DQh55m9Tw.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\419625FdOh'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','422671'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteREPAIR(13); RebootWindows(true); end. Выполните скрипт в AVZ Код
begin CreateQurantineArchive('c:\quarantine.zip'); end. Пофиксите в HiJack Код
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.APEHA.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.apeha.ru Сделайте новые логи
0
|
Заблокирован
|
|
08.10.2012, 22:58 | 3 |
+
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Скачайте TDSSKiller, распакуйте в корень системного диска. Нажмите Пуск - выполнить. В поле открыть впишите команду: C:\tdsskiller.exe -qmbr -qboot Папку с карантином C:\TDSSKiller_Quarantine запакуйте с паролем virus и отправьте на адрес quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему и ника на форуме. Лог после сканирования (файл TDSSKiller.2.7.15.0_дата_время_log.txt) выложите сюда.
0
|
0 / 0 / 0
Регистрация: 08.10.2012
Сообщений: 5
|
|
09.10.2012, 21:12 [ТС] | 4 |
Подготовил новые логи.
0
|
0 / 0 / 0
Регистрация: 08.10.2012
Сообщений: 5
|
|
10.10.2012, 10:42 [ТС] | 6 |
Вроде все и везде отправил.
Может туплю.
0
|
0 / 0 / 0
Регистрация: 08.10.2012
Сообщений: 5
|
|
10.10.2012, 17:28 [ТС] | 8 |
Пардон. Теперь кажется то что надо.
0
|
0 / 0 / 0
Регистрация: 08.10.2012
Сообщений: 5
|
|
10.10.2012, 18:27 [ТС] | 10 |
С IE ничего не делал - не пользуюсь.
Троян вроде не определяется (пользуюсь Nod32). Признаться честно, никогда не копал так глубоко! Что это я делал с компом с Вашей помощью даже не представляю. Низкий Вам поклон!
0
|
Заблокирован
|
|
10.10.2012, 18:36 | 11 |
если хотите разблокировать - AVZ - файл - мастер поиска и устранения проблем - все проблемы. из списка найдите эту, нажмите "исправить"
Рекомендации после удаления вредоносного ПО
0
|
10.10.2012, 18:36 | |
10.10.2012, 18:36 | |
Помогаю со студенческими работами здесь
11
Trojan-Ransom.Win32.Gimemo.jhc, HEUR:Trojan.Win32.Generic HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.Agent.silkhl trojan.win32.generic!bt и trojan.win32.sifef.bb(v) , trojan.win32.sifef.ag Trojan Carberp.A Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |