Решена - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем romul-i-rem, 21 июн 2012.

  1. romul-i-rem

    romul-i-rem Newbie

    Помогите пожалуйста! Сканировал компьютер антивирусом и Nod32 нашел вирус: вероятно модифицированный Win32/TrojanDownloader.Carberp.AF но удалить его невозможно. Судя по всему, именно из-за этого все браузеры компьютера отказываются выходить в интернет...

    В общем вот сделал логи как показано у вас в инструкции:

    Образ автозапуска в uVS: http://zalil.ru/33483942

    Лог AVZ: http://zalil.ru/33483972

    Лог hijackthis: http://zalil.ru/33483979

    Очень, очень надеюсь на вашу помощь. Заранее спасибо.
     
  2. oleg

    oleg Expert Вирусоборец

    Доброе время суток!

    1. Отключите антивирус/файрволл.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли


    3. Выполните скрипт в uVS (как выполнить скрипт):
    После выполнения скрипта, компьютер будет перезагружен.

    4. Cделайте лог MBAM и дайте ссылку на файл лога.

    Если форум оказался полезен вам, пожалуйста, поддержите его работу -
     
  3. romul-i-rem

    romul-i-rem Newbie

    К сожалению после выполненных по инструкции действий вирус/троян также продолжает сидет в оперативной памяти и никак его оттуда не удалить... Скрипт почему-то не помог - NOD32 пишет тоже самое и в автозагрузке этот гад сидит и его не отключить.

    Сканирование с помощью MBAM этот вирус/троян не выявило почему-то, судя по логу и результатам. Хотя во время проверки предлагало поместить его в карантин (на что я конечно же согласился), но вирус/троян и поныне там...

    Вот лог MBAM - http://zalil.ru/33493431
     
  4. romul-i-rem

    romul-i-rem Newbie

  5. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Выполните скрипт в uVS:
     

Поделиться этой страницей