Показать полную графическую версию : [решено] Помогите с удалением TrojanDownloader.Carberp.AD
Jon_Raider
18-01-2012, 20:36
В общем Eset Smart Security 4 обнаружил TrojanDownloader.Carberp.AD . Но удалить невозможно. Много процессов svchost, еще заражает explorer.
Логи сделал.Прикрепляю.
Заранее спасибо.
Techno88
18-01-2012, 21:10
ComboFix запускали? Если да, то приложите лог C:\combofix.txt
Jon_Raider
18-01-2012, 22:01
Вот, держите.
Techno88
18-01-2012, 22:10
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
KillAll::
File::
c:\users\Yartsev\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\.exe
Driver::
NetSvc::
Folder::
Registry::
FileLook::
DirLook::
Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://safezone.cc/images/cfscript.gif
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Что с проблемой?
Jon_Raider
18-01-2012, 22:35
Не помогло..
Techno88
18-01-2012, 23:05
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
KillAll::
File::
c:\users\Yartsev\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\.exe
Driver::
NetSvc::
Folder::
C:\AmHEv9Wh1XCbzP5
Registry::
FileLook::
DirLook::
Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://safezone.cc/images/cfscript.gif
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
iskander-k
19-01-2012, 00:06
• Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://data.mbamupdates.com/tools/mbam-rules.exe).
Jon_Raider
19-01-2012, 09:41
Techno88 , всё тоже самое осталось..
Сейчас попробую как сказал iskander-k
Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt на диск С.
KillAll::
File::
c:\users\Yartsev\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\.exe
c:\users\yartsev\appdata\roaming\igfxtray.dat
C:\Windows\System32\ieunitdrf.inf
Driver::
Folder::
c:\users\Yartsev\AppData\Roaming\MicroST
C:\AmHEv9Wh1XCbzP5
Registry::
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://safezone.cc/images/cfscript.gif
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Jon_Raider
19-01-2012, 14:49
Просканил в Malwarebytes Anti-Malware. Вот результат выкладываю.
Сообщение над Вашим прочтите и выполните
Jon_Raider
19-01-2012, 16:30
thyrex , сделал.
Вроде бы нету больше этого вируса, и злополучная папка на диске С исчезла.
svchost остались..
Порядок в логе
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
http://safeezone.cc/images/combofix-uninstall.jpg
Скачайте OTCleanIt (http://oldtimer.geekstogo.com/OTC.exe), запустите, нажмите Clean up
Jon_Raider
19-01-2012, 20:12
Всем спасибо ) AVZ и тот Malwarebytes Anti-Malware удаляю ?
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.
Available in ZeroNet 1osznRoVratMCN3bFoFpR2pSV5c9z6sTC