Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Помогите с удалением TrojanDownloader.Carberp.AD

1 2 Следующая >
Ответить
Настройки темы
[решено] Помогите с удалением TrojanDownloader.Carberp.AD

Новый участник


Сообщения: 7
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt info.txt
(18.5 Kb, 4 просмотров)
Тип файла: txt log.txt
(23.7 Kb, 8 просмотров)
В общем Eset Smart Security 4 обнаружил TrojanDownloader.Carberp.AD . Но удалить невозможно. Много процессов svchost, еще заражает explorer.

Логи сделал.Прикрепляю.

Заранее спасибо.

Отправлено: 20:36, 18-01-2012

 

Аватара для Techno88

Старожил


Сообщения: 251
Благодарности: 60

Профиль | Отправить PM | Цитировать

ComboFix запускали? Если да, то приложите лог C:\combofix.txt

Отправлено: 21:10, 18-01-2012 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 7
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt ComboFix.txt
(9.9 Kb, 7 просмотров)

Вот, держите.

Отправлено: 22:01, 18-01-2012 | #3


Аватара для Techno88

Старожил


Сообщения: 251
Благодарности: 60

Профиль | Отправить PM | Цитировать

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код: Выделить весь код
KillAll::

File::
c:\users\Yartsev\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\.exe

Driver::


NetSvc::


Folder::


Registry::

FileLook::

DirLook::
Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Что с проблемой?

Отправлено: 22:10, 18-01-2012 | #4


Новый участник


Сообщения: 7
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: rar ComboFix.rar
(4.1 Kb, 6 просмотров)

Не помогло..

Отправлено: 22:35, 18-01-2012 | #5


Аватара для Techno88

Старожил


Сообщения: 251
Благодарности: 60

Профиль | Отправить PM | Цитировать

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код: Выделить весь код
KillAll::

File::
c:\users\Yartsev\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\.exe

Driver::


NetSvc::


Folder::
C:\AmHEv9Wh1XCbzP5

Registry::

FileLook::

DirLook::
Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Отправлено: 23:05, 18-01-2012 | #6


Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5718
Благодарности: 1115

Профиль | Отправить PM | Цитировать

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .

Отправлено: 00:06, 19-01-2012 | #7


Новый участник


Сообщения: 7
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: rar ComboFix.rar
(4.1 Kb, 3 просмотров)

Techno88 , всё тоже самое осталось..

Сейчас попробую как сказал iskander-k

Отправлено: 09:41, 19-01-2012 | #8


Странствующий хэлпер


Сообщения: 2242
Благодарности: 634

Профиль | Отправить PM | Цитировать

Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt на диск С.
Код: Выделить весь код
KillAll::

File::
c:\users\Yartsev\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\.exe
c:\users\yartsev\appdata\roaming\igfxtray.dat
C:\Windows\System32\ieunitdrf.inf

Driver::

Folder::
c:\users\Yartsev\AppData\Roaming\MicroST
C:\AmHEv9Wh1XCbzP5

Registry::

FileLook::

DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи

Последний раз редактировалось thyrex, 19-01-2012 в 16:00.

Это сообщение посчитали полезным следующие участники:

Отправлено: 12:58, 19-01-2012 | #9


Новый участник


Сообщения: 7
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: rar mbam-log-2012-01-19 (17-47-55).rar
(1.5 Kb, 4 просмотров)

Просканил в Malwarebytes Anti-Malware. Вот результат выкладываю.

Отправлено: 14:49, 19-01-2012 | #10

1 2 Следующая >


Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Помогите с удалением TrojanDownloader.Carberp.AD

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Помогите, TrojanDownloader:Win32/Carberp!dat allx Лечение систем от вредоносных программ 4 15-01-2012 19:09
Помогите побороть win32/trojanDownloader.Carberp.ad + svchost.exe грузит проц на 100% AdinGira Лечение систем от вредоносных программ 1 14-01-2012 16:16
Помогите с удалением Carberp Ad srostman Лечение систем от вредоносных программ 4 14-01-2012 13:26
Помогите удалить вирус trojandownloader.carberp.x fakirki Лечение систем от вредоносных программ 3 05-01-2012 22:48
помогите удалить TrojanDownloader.Carberp.AD trojan sams Лечение систем от вредоносных программ 4 28-12-2011 19:14


« Предыдущая тема | Следующая тема »


 
Переход