Решена - Вероятно модифицированный Win32/TrojanDownloader.Carberp.AF

Добрый вечер!
Помогите пожалуйста избавиться от данной "заразы" сил уже нет....
В нод32 выскакивает вирус: Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = explorer.exe(1084) (цифры постоянно меняются),вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна.

Логи сделал как и в инструкции написано.
http://zalil.ru/33535443 - hijackthislog
http://zalil.ru/33535453 - virusinfo_SYSCURE
http://zalil.ru/33535486 - UVS

Благодарю за помощь!

 

Ребят вы мне поможете, или самому мучиться? Комп не свой срочно нужно ремонтировать(((. Спасибо

 

Минуту, анализирую лог.

 

Спасибо, ожидаю

 

Так, давайте сделаем так, перезагрузите компьютер, ВЫКЛЮЧИТЕ АНТИВИРУС!!!
После чего, сделайте НОВЫЙ образ автозапуска uVS и дайте на него ссылку здесь.

 

Готово! http://zalil.ru/33536938

 

Есть какие нибудь новости? Мб необходимо переустанавливать windows и не замарачиваться?

 

Доброе время суток!

1. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

2. Выполните скрипт в uVS (как выполнить скрипт):

После выполнения скрипта, компьютер будет перезагружен.

3. Cделайте лог MBAM и дайте ссылку на файл лога.

Если форум оказался полезен вам, пожалуйста, поддержите его работу -

 

Готово. Вот лог http://zalil.ru/33538155

 

Удалите в MBAM следующие строки:

Выполните следующий скрипт в AVZ:

После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

В остальном чисто. Если проблема более не беспокоит, на этом лечение завершено.

Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -

 

Сделал. Проблему не решило, все как прежде выскакивает в ноде тот же самый вирус((

 

Сделайте новый комплект логов.

 

Логи
http://zalil.ru/33539082
http://zalil.ru/33539085
http://zalil.ru/33539092
http://zalil.ru/33539095

До нода32 стоял антивирус касперский там вирус определялся как Mem(оперативная память): RootKit.Win32.Cidox.a
Никаких действий удалить излечить или отправить в карантин не давало.

 

В данном случае, ничего подозрительного не видно.
Бывают исключения, когда оповещение вызывает сам антивирусный продукт NOD32.
Скачайте утилиту tdskiller и запустите сканирование.

 

А если я щас поставлю другой антивирус и будет снова "проблема", такое возможно?