Решена - Помогите удалить - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD

Оперативная память = explorer.exe(688) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна

http://www.zalil.ru/upload/33988670

http://rghost.ru/41731107

http://rghost.ru/41731118

 

Доброе время суток!

1. Отключите антивирус/файрволл.

2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли


3. Выполните скрипт в uVS (как выполнить скрипт):

Код:

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall %Sys32%\EAPA3HST.DLL
delall %11%\EAPAHOST.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\HXMLVQMV9Y0.EXE
regt 2
regt 12
regt 14
regt 18
regt 1
deltmp
delnfr
restart

После выполнения скрипта, компьютер будет перезагружен.

4. Cделайте лог MBAM и дайте ссылку на файл лога.

Если форум оказался полезен вам, пожалуйста, поддержите его работу -

 

файл лога: http://depositfiles.com/files/47l14n1jq

 

А на www.rghost.ru залить не судьба?

 

не открывает...

 

открылось наконец то, сейчас!

 

Не надо было включать пробный период в мальваребайтс...
Пробуем сюда http://www.filedropper.com/

 

http://rghost.ru/private/41736308/4086405361364fb6cc456b90b1d658cb

 

Для закрытия уязвимостей, выполнить скрипт в AVZ:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
 else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
ExitAVZ;
end.

После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления,
которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

Сообщите о результате.

Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -

 

Сначала было 16 уязвимостей, выполнила все кроме 1, так как при установке SP1 для Office 2010 выдает ошибку обнаружения.

Спойлер

Поиск критических уязвимостей
Уязвимость общих элементов управления Windows делает возможным удаленное выполнение кода
http://www.microsoft.com/downloads/...FamilyID=4e08bab7-1408-444d-bad7-a4db76c7f6d3
Для установки этого обновления требуется установить SP1 для Office 2010
http://www.microsoft.com/ru-ru/download/details.aspx?id=26622

Обнаружено уязвимостей: 1

Проблема решена, большое вам многократное спасибо!

 

Выполните еще раз необходимые логи для повторной проверки.

 

Имеется ввиду с помощью MBAM? Ничего не найдено.

 

Сообщите пожалуйста какие проблемы остались в данный момент!

Спасибо.

 

Проблем нет, вчера фотографии плохо подгружались, сегодня нормально.

Спасибо вам!