Решена - Заражение оперативной памяти

NOD32 показывает заражение оперативной памяти explorer.exe
(Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1312) вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна),
и стали появляться странные файлы в автозапуске, недавно на системном диске резко уменьшилось свободное место. После мною забытых манипуляций, вероятно удаления временных файлов, свободное место вернулось. Возможно на компьютере есть ещё разная нечисть...
ПОЖАЛУЙСТА! ПОМОГИТЕ ИЗБАВИТЬСЯ ОТ ПРОБЛЕМЫ!!!

с программы HiJackThis http://zalil.ru/32833398
С программы uvs http://zalil.ru/32833373 _VADIK_-ПК_2012-03-07_20-20-38
с программы avz4 http://zalil.ru/32833385 virusinfo_syscure

 

Доброе время суток!

1. Отключите антивирус/файрволл.

2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли


3. Выполните скрипт в uVS (как выполнить скрипт):

После выполнения скрипта, компьютер будет перезагружен.

4. Cделайте лог MBAM и дайте ссылку на файл лога.

 

Также сделайте лог программой TDSSkiller. Ничего оттуда не удалять. Лог будет лежать в корне системного раздела (обычно диск С).

 

http://zalil.ru/32836806 TDSSkiller http://zalil.ru/32836812 mbam-log

 

В Mbam удалите это:

Перезагрузитесь. В антивирусы выполните проверку только оперативной памяти. Если будет чисто, то:
При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

Если форум оказался полезен вам, пожалуйста, поддержите его работу -

 

Спасибо, удалил)) всё чисто)