Перейти к содержанию
Правила раздела

explorer.exe(1896) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа

Nice42ru

Автор Nice42ru
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Nice42ru Новичок

Nice42ru

Опубликовано
Опубликовано

Опять схватил такой вирус, как он меня достал, я никаких незнакомых .exe не открываю, а потом неожиданно вижу что он у меня опять появился, откуда он вообще берётся?

 

базы антивируса обновил

 

Вот логи:

 

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
 begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
 end;
QuarantineFile('C:\Users\Никита\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ZG9vvAlV3Io.exe','');
TerminateProcessByName('c:\users\843e~1\appdata\local\temp\jbroasd.exe');
QuarantineFile('c:\users\843e~1\appdata\local\temp\jbroasd.exe','');
DeleteFile('c:\users\843e~1\appdata\local\temp\jbroasd.exe');
DeleteFile('C:\Users\Никита\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ZG9vvAlV3Io.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Обновите базы AVZ

 

Удалите вручную

C:\UvzyYTPTzNlxdQt
C:\Users\Никита\AppData\Roaming\UvzyYTPTzNlxdQt

 

Сделайте новые логи

Ссылка на комментарий
Поделиться на другие сайты
Nice42ru Новичок

Nice42ru

Опубликовано
  • Автор
Опубликовано
Что здесь происходит? ..

 

 

Это на ноутбуке, там я вам ответил, такая же проблема появилась и на стационарном компьютере, о котором и тема

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

удалите вот это в MBAM:

C:\Users\Никита\Desktop\avz4\Quarantine\2012-05-15\avz00001.dta (Spyware.Password) -> Действие не было предпринято.
C:\Users\Никита\Desktop\avz4\Quarantine\2012-05-16\avz00001.dta (Trojan.Agent.CK) -> Действие не было предпринято.
D:\System Volume Information\_restore{3C0014A0-EDCD-4B12-AB5E-1819BD4F09C2}\RP92\A0046798.exe (PUP.PasswordsPro) -> Действие не было предпринято.

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ClearQuarantine;
QuarantineFile('C:\Users\Никита\AppData\Roaming\Thinstall\Restorator 2007 Update 2\40000024600002i\Restorator.exe ','MBAM:Rootkit.Dropper ');
QuarantineFile('C:\Users\Никита\Desktop\FVCHEAT\1.exe.lnk ','MBAM:Spyware.Banker ');
QuarantineFile('C:\Users\Никита\Desktop\FVCHEAT\11_FvCheat.exe ','MBAM:Spyware.Banker ');
QuarantineFile('C:\Users\Никита\Desktop\FVCHEAT\FvCheat.exe ','MBAM:Spyware.Banker ');
QuarantineFile('C:\Program Files\TNod User & Password Finder\TNODUP.exe ','MBAM:Trojan.Agent.CK ');
QuarantineFile('C:\Program Files\TNod User & Password Finder\uninst-tnod.exe ','MBAM:Trojan.Agent.CK ');
QuarantineFile('C:\Program Files\WebCam Looker\plugins\TheoraDSF\asyncflt.dll ','MBAM:Malware.Packer.Gen ');
QuarantineFile('C:\Program Files\WebcamMax\patch.exe ','MBAM:PUP.Hacktool.Patcher ');
QuarantineFile('D:\Игры\The Haunted - Hells Reach\Change Name.exe ','MBAM:Trojan.Pincher ');
QuarantineFile('D:\Игры\The Haunted - Hells Reach\Launch Haunted Hells Reach.exe ','MBAM:Trojan.Pincher ');
QuarantineFile('D:\Игры\Warcraft III - TFT v.1.26a\BNetGatewayEditor.exe ','MBAM:Trojan.LDPinch ');
QuarantineFile('D:\Игры\LIMBO\TDU.exe ','MBAM:Packer.ModifiedUPX ');
QuarantineFile('D:\Игры\Half-Life 2 Deathmatch\hl2mp.exe ','MBAM:Trojan.Downloader ');
QuarantineFile('D:\старый диск\Documents and Settings\Admin\Рабочий стол\Epic Fail Cannon.exe ','MBAM:PUP.HackTool.LOIC ');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Belvol
      [РЕШЕНО] Не удаляется вирус Win32/Trojan.Generic.HgLATxcA
      Автор Belvol
      Здравствуйте. Поймал троян-майнер. Чищу антивирусом и после перезагрузки появляется снова. Помогите разобраться, пожалуйста
      CollectionLog-2025.07.01-00.20.zip
    • sajithebloody
      [РЕШЕНО] Трояны в cohost.exe и explorer.exe
      Автор sajithebloody
      Доброго времени, касперский не может справиться с троянами в этих файлах, лечение с перезагрузкой не помогает. Не нашел детект трояна в отчетах Касперского (но это было в моменте), но нашел упоминание попадания этих файлов в исключение сразу же после установки антивиря - подозрительно. Заранее прикрепляю максимум логов, из аутологгера и uvs. 
      лог к.txt CollectionLog-2025.05.09-02.44.zip DESKTOP-LB93OSN_2025-05-09_03-17-36_v4.99.14v x64.7z
    • MiStr
      Оргвопросы по программе «Продвижение продуктов»
      Автор MiStr
      Здесь можно задать вопросы по программе «Продвижение продуктов».

      Запрещается обсуждение и обнародование самих вознаграждений. В этой теме принимаются только вопросы по программе. Обсуждение вознаграждения возможно только в специальном закрытом разделе.
    • MiStr
      Обсуждение программы «Амбассадоры бренда Kaspersky»
      Автор MiStr
      Здесь можно задать вопросы по программе "Амбассадоры бренда ЛК".
    • MiStr
      Программа «Консультант по продуктам»: помогай и получай вознаграждение!
      Автор MiStr
      Знаешь о продуктах «Лаборатории Касперского» всё и даже больше? Любишь помогать и быть полезным? Не можешь пройти мимо, когда у кого-то из знакомых и не очень людей возникают проблемы с компьютером или телефоном? Желаешь приобрести новые знания и опыт? Не веришь, что можно совместить полезное (оказание помощи) с приятным (получение вознаграждения)? Тогда это для тебя!
      «Лаборатория Касперского» приглашает к участию в программе поддержки пользователей продуктов компании во Всемирной Паутине «Консультант по продуктам»!
       
      Суть программы
      Задачей программы является консультация и оказание помощи по продуктам «Лаборатории Касперского» на обширных просторах не только Рунета, но и ресурсах на любом языке – социальные сети, сайты, форумы, блоги, сервисы типа «Вопрос-Ответ» и другие общедоступные площадки, на которых пользователям персональных и корпоративных продуктов и сервисов «Лаборатории Касперского» требуется консультация или помощь. Исключениями являются все ресурсы, принадлежащие «Лаборатории Касперского» (включая официальный форум, форум клуба), и официальные сообщества компании и Службы технической поддержки в социальных сетях.
       
      Кто может участвовать в программе
      Участниками программы могут стать участники клуба (т. е. зарегистрированные на forum.kasperskyclub.ru или kasperskyclub.com), за исключением пользователей групп «Новички» и «Участники». Каждый участник программы обязан пройти испытательный период сроком до 3 месяцев, после чего успешно сдать тест и получить сертификат, дающий право дальнейшего участия в программе.
       
      По каким продуктам помогать
      В программе участвуют все персональные и корпоративные продукты и сервисы «Лаборатории Касперского», которые опубликованы на официальном сайте компании www.kaspersky.ru (www.kaspersky.com), включая бесплатные и для мобильных устройств!
       
      Вознаграждение
      За консультации и успешно решённые проблемы (далее – кейсы) участники программы получают баллы.
      В «зачёт» идут только кейсы, связанные исключительно с техническими аспектами работы персональных и корпоративных продуктов и сервисов «Лаборатории Касперского». Под «техническими» понимаются кейсы, связанные с невозможностью обновления баз, установкой продукта, консультации по вопросам работы тех или иных функций, ошибки в работе продукта и т. п. В «зачёт» не идут нетехнические кейсы, коими являются вопросы и проблемы, связанные с ценообразованием, выбором и приобретением продуктов, нюансами участия в различных акциях, проводимых «Лабораторией Касперского», и т. п.
      За полученные баллы участник вправе выбрать любое вознаграждение на свой вкус. Список вознаграждений, размещённый в специальном закрытом разделе форума для участников программы, будет постоянно пополняться!
       
      Где узнать подробности и как принять участие в программе
      Вторая часть правил с более подробной информацией о программе, в том числе об уровнях участия в ней, размещена в специальном закрытом разделе форума, доступном только для участников программы. Разглашение информации из специального закрытого раздела запрещено.
      Для участия в программе необходимо оставить заявку в произвольной форме в этой теме. Пользователю может быть отказано в удовлетворении заявки без объяснения причин.
      В данной теме не допускаются любые обсуждения. Сообщения, не относящиеся к заявкам, будут удалены. Все уточняющие вопросы по программе можно задать в соседней теме.
×
×
  • Создать...