HELP! explorer.exe(1968) - модифицированный Win32/TrojanDownloader

Зануда 10.11.2011 - 17:30

Хелп!
т.е. помогите!

Подцепил вирусню на дом. компе.
Выдает такую картинку NOD32:

Журнал проверки
Версия базы данных сигнатур вирусов: 6617 (20111110)
Дaтa: 10.11.2011 Время: 17:21:11
Просканированные диски, папки и файлы: Оперативная память;C:\Загрузочный сектор
Оперативная память > explorer.exe(1968) - модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна
Количество просканированных объектов: 356
Количество обнаруженных угроз: 1
Количество очищенных объектов: 0
Время выполнения: 17:22:04 Общее время проверки: 53 сек. (00:00:53)

Как избавиться от этого вируса?
Какой файл удалить нортоном?

Пробовал удалить С/Виндовс/explorer.exe - не помогло.

Комп тормозит.
Загрузка процессора 100% постоянно.

андроныч 10.11.2011 - 18:37

ничего страшного , это фигнюшка. вот если бы оно файлы шифровало или портило, то да, можно сказать вредоносное сцущество.
я бы сделал: посмотрел прогой uVS, посмотрел процессы, почистил с контролем темпы, заменил експлорер, вычислил источник заражения. примерно так.
мне к сожалению вирусяки серьезные никогда не попадались, все что видел - лечилось без помощи антивиря - максимум uVS и процессэксплорер с консолью.
если у кого есть навороченный стелс полиморф какой, косячящий данные, поделитесь, плиз 😊

Vasi@ 10.11.2011 - 22:09

Нужно загрузится с лив СД или флешки. Использовать можно как и доктора веба так и касперского. От туда лечится все) но не факт что винда будет работать.

Alex1i 10.11.2011 - 22:18

Попробуйте касперским( месяц- беслатно можно пользоваться). Просто интересно, справится или нет. У него же есть на сайте утиллита, чтобы с флешки загрузиться и просканировать.

андроныч 10.11.2011 - 22:26

но не факт что винда будет работать.

да все ж работает

андроныч 10.11.2011 - 22:26

убить косячный процесс, найти файл\файлы и удалить

Зануда 11.11.2011 - 03:56

Alex1i
Попробуйте касперским

не нашел Касперский ничего.

андроныч
убить косячный процесс

выключаю - пропадет эксплорор.

Зануда
Пробовал удалить С/Виндовс/explorer.exe - не помогло.

NOD32 отправил файл разработчику.
Не думаю, что быстро что-то придумают в обновлениях.

Alex1i 11.11.2011 - 09:26

Попробуйте еще вот что.пуск-панель управления-свойства папки, выставьте отображение скрытых и системных файлов. В диспетчере задач убейте процесс EXPLORER.exe, потом файл-выполнить, тип файлов поставьте ВСЕ и зайдите на все диски. Если найдете autorun.inf или autoran.exe удалите. Перезагрузитесь.

андроныч 11.11.2011 - 09:31

выключаю - пропадет эксплорор.

ну и пусть. потом нормальным замените.

Зануда 11.11.2011 - 19:51

Будете смеяться, но!

Старый добрый Нортон удалил всю хрень!

Потыкал вручную, вспомнил панель Нортона и удалил все с подозрительными датами.