В работе - Оперативная память » explorer.exe(1908) - модифицированный Win32/TrojanDownloader.Car

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем Goddess, 24 янв 2012.

  1. Goddess

    Goddess Junior User

    Здравствуйте!Позавчера была у вас с проблемой вирусов!решили,вчера поработал нормально комп,седня снова норд32 высветил Оперативная память » explorer.exe(1900) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
    Тот же самый вирус.Что делать???????
     
  2. oleg

    oleg Expert Вирусоборец

    Попробуйте выполнить рекомендации из своей ранее созданной темы.
    Отключите восстановление системы.
     
  3. Goddess

    Goddess Junior User

    Нашел другой вирус Оперативная память » explorer.exe(1908) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна
     
  4. Nod

    Nod Moderator

    Сделайте лог uVS + выполните -
     
  5. Goddess

    Goddess Junior User

  6. Goddess

    Goddess Junior User

    Я залила все.Вы рассмотрите мою проблему???
     
  7. oleg

    oleg Expert Вирусоборец

    Доброе время суток!

    1. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)
    Код:
    begin
     DeleteFile('C:\WINDOWS\system32\cplbonus\pkey.exe');
    BC_ImportAll;
     ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    
    после выполнения скрипта компьютер перезагрузится.

    2. Пофиксите в HijackThis следующие строчки:

    Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе.

    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    O1 - Hosts: 255.255.255.255 easyanticheat.se # misleading site
    O1 - Hosts: 255.255.255.255 www.easyanticheat.se # misleading site
    O1 - Hosts: 255.255.255.255 easyanticheat.com # misleading site
    O1 - Hosts: 255.255.255.255 www.easyanticheat.com # misleading site
    O1 - Hosts: 255.255.255.255 easyanticheat.org # misleading site
    O1 - Hosts: 255.255.255.255 www.easyanticheat.org # misleading site
    O4 - Startup: hoWv1nXbLGQ.exe
    
    3. Сделайте новые логи AVZ.

    4. Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно!
    Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

    После выполнения всех пунктов (1 по 4) проверьте, остался ли вирус?
     
  8. Goddess

    Goddess Junior User

    http://exfile.ru/310981
    http://exfile.ru/310983
    Вот вирус который нашел Оперативная память » explorer.exe(1968) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна
     
  9. oleg

    oleg Expert Вирусоборец

    Перезалейте на zalil.ru
     
  10. Goddess

    Goddess Junior User

  11. oleg

    oleg Expert Вирусоборец

    Удалите в MBAM строки:
    И скажите, каким образом вы их удаляете?
     
  12. Goddess

    Goddess Junior User

    Галочкой выделяю эти строки и нажимаю удалить выделенное,после чего комп перезагружается
     
  13. oleg

    oleg Expert Вирусоборец

    Восстановление системы отключено?
     
  14. Goddess

    Goddess Junior User

    Да.Как вы и говорили,отключила восстановление системы.После удаления этиОперативная память » explorer.exe(1888) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможнах вирусов,комп перезагрузился,но снова норд32(лицензия)нашел вирус
     
  15. oleg

    oleg Expert Вирусоборец

    Лог Hijackthis еще раз сделайте.
     
  16. Goddess

    Goddess Junior User

Поделиться этой страницей