Решена - Заражение оперативной памяти

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем Крот666, 7 мар 2012.

  1. Крот666

    Крот666 Newbie

    NOD32 показывает заражение оперативной памяти explorer.exe
    (Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » explorer.exe(1312) вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна),
    и стали появляться странные файлы в автозапуске, недавно на системном диске резко уменьшилось свободное место. После мною забытых манипуляций, вероятно удаления временных файлов, свободное место вернулось. Возможно на компьютере есть ещё разная нечисть...
    ПОЖАЛУЙСТА! ПОМОГИТЕ ИЗБАВИТЬСЯ ОТ ПРОБЛЕМЫ!!!

    с программы HiJackThis http://zalil.ru/32833398
    С программы uvs http://zalil.ru/32833373 _VADIK_-ПК_2012-03-07_20-20-38
    с программы avz4 http://zalil.ru/32833385 virusinfo_syscure
     
  2. oleg

    oleg Expert Вирусоборец

    Доброе время суток!

    1. Отключите антивирус/файрволл.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли


    3. Выполните скрипт в uVS (как выполнить скрипт):
    После выполнения скрипта, компьютер будет перезагружен.

    4. Cделайте лог MBAM и дайте ссылку на файл лога.
     
  3. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Также сделайте лог программой TDSSkiller. Ничего оттуда не удалять. Лог будет лежать в корне системного раздела (обычно диск С).
     
  4. Крот666

    Крот666 Newbie

  5. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    В Mbam удалите это:
    Перезагрузитесь. В антивирусы выполните проверку только оперативной памяти. Если будет чисто, то:
    При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ:
    Код:
    begin
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
     If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
     Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
    ExitAVZ;
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

    Если форум оказался полезен вам, пожалуйста, поддержите его работу -
     
  6. Крот666

    Крот666 Newbie

    Спасибо, удалил)) всё чисто)
     

Поделиться этой страницей