Принесли сегодня системный блок для удаления с его диска вирусов и обновления антивируса.

Проблема сказали в медленной работе системы и постоянного сообщения о наличии в системе вируса в оперативной памяти компьютера.

Ну что же, опять я так понял, что мне в руки попал Carberp.AD — уж больно часто он мне стал попадаться.

При этом сказали что интернет работает нормально — страницы загружаются, маил-агент работает

Включил компьютер и сразу же увидел сообщение

В этот раз попался Carberb.AF, а не Carberb.AD как обычно.

Посмотрел последнее обновление вирусных баз — оно было аж 5 месяцев назад, в ноябре месяце.

В файлах журнала промелькают следующие вирусы:

В корне диска C: как и с вирусом Carberb.AD очень много папок с непонятными названиями

Плюс в корне диска лежал файл  ntldl.inf — явная подделка файла ntldr, являющимся загрузчиком ОС Windows XP, к тому же неудаляемому с ходу — пришлось воспользоваться unlocker

Как оказалась процедура удаления вируса Carberb.AF та же самая как и описанная в статье:  Удаление вируса igfxtray.exe (Carberp.AD) вручную

Если описать вкратце, то чистим временные папки, автозапуск с помощью программы autoruns. удаляем «неудаляемые» файлы с помощью unlocker

После перезагрузки компьютера, удаляем непонятные папки в корне, все вроде бы чисто, антивирус сообщения больше не выдает, все стабильно работает, в корне все чисто

Как обычно, запускаю сканер Cureit, чтобы удостовериться что все чисто

И тут меня ждет сюрприз — вирус Trojan.Mayachok.5 (странно что сказали что интернет работает — ведь «маячки» любят блокировать доступ к сети)

Но на этом сюрприз и закончился — несмотря на обсуждения на форумах того, что CureIt не может удалить его в обычном режиме (только с CureIt Live CD), у меня он отлично справился.

После окончания процесса сканирования он выдал запрос на то что делать с вирусом (естественно удалить) он попросил перезагрузить компьютер, что я и сделал.

После перезагрузки повторное сканирование CureIt никаких результатов не выдал. Последовав советам на форумах при помощи программ TDSSKiller и Mailwarebytes просканировать систему — ничего существенного не нашел (первый вообще ничего не выдал, второй исправил какой то ключ в реестре)

Очистив кеш обновления в расширенных настройках NOD32 (F5) в разделе Обновления исправил ошибку с проблемой обновления Nod32 (была ошибка распаковки файла)