NOD32 обнаружил вирус в оперативной памяти и никак не может его убить: пишет Оперативная память » explorer.exe(1744) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна. Перестал работать браузер Chrome в остальном вроде пока ничего не висит. Постоянно возникает папка странная на жестком диске с Windows: http://webfile.ru/5783597 Лог uVS: http://exfile.ru/303681 Лог MBAM: http://exfile.ru/303697
Доброе время суток! 1. Отключите антивирус/файрволл. 2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли 3. Выполните скрипт в uVS (как выполнить скрипт): После выполнения скрипта, компьютер будет перезагружен. 4. Удалите в MBAM следующие строки: EliasLake, если форум оказался полезен вам, пожалуйста, поддержите его работу -
Все сделал. Однако вместо одного такого трояна всплыло уже 4. 1) Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1764) модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна 2) Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1876) модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна 3) Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1696) модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна 4) Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1744) модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна Логи uVS: http://exfile.ru/303730 Логи MBAM: http://exfile.ru/303738 И странная папка снова появляется.
Удалите в MBAM следующие строки: Выполните скрипт в uVS: Компьютер перезагружается сам, после выполнения скрипта?
В бам удалил нормально. В uVS при запуске скрипта спрашивает убить ли определенные процессы (целый перечень) если убиваю то в результате выползает синий экран смерти: 0x000000F4 (0x00000003, 0x863B4D40, 0x863134EAC, 0x82C6DD60) Если процессы не убивать то перезагружается сам, но добавляется еще: Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1744) вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна и Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(2032) модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна
То уже пиcал: _______________________________ Если процессы не убивать то перезагружается сам, но добавляется еще: Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1744) вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна и Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(2032) модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна
Нод видит их все, но я переустановил хром и он заработал. И странная папочка постоянно появляется. Я удалю, нажму F5 и она появляется. Папка правда пустая...
Еще два появилось: 1) Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1752) модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна 2) Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1996) модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна
