Показано с 1 по 11 из 11.

winloker не удаляется (заявка № 100067)

  1. #1
    Junior Member Репутация
    Регистрация
    28.02.2009
    Сообщений
    66
    Вес репутации
    56

    Thumbs up winloker не удаляется

    Сегодня у моего знакомого вылез баннер, блокирующий работу explorer. просит отправить смс за гей-онлайн. В безопасном режиме отредактировал параметр shell, указав верный путь к explorer, вместо вирусного exe-файла. Система стала работать. Свежий cureit скачанный сегодня ничего не нашел. Установил нод. Базы не обновляются, ни с локального диска ни с интернета, пишет ошибку 0x101a. после перезапуска система не грузится в обычном режиме, только нижняя полоска с кнопкой пуск. Диспетчер задач не запускается, пишет ошибку запуска. Так в гостях сижу уже давно и пора ехать могу приложить только логи обновленной avz. также прилагаю скрин, в котором на нормальном сайте выскакивает неубирающееся окошком с требованием обновить браузер, что эксплорер, что оперу до еще несуществующей версии.
    Последний раз редактировалось olejah; 31.03.2011 в 17:58. Причина: virusinfo_cure.zip - карантин в теме

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    28.02.2009
    Сообщений
    66
    Вес репутации
    56
    Забыл добавить, что система снова стала запускаться в обычном режиме после удаления нод в безопасном режиме.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Отключите Восстановление системы.

    Отключите интернет.
    Выгрузите/отключите антивирус/файрволл.

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Windows\system32\SSVICHOSST.exe','');
     QuarantineFile('C:\Windows\system32\iytouak.dll','');
     DeleteFile('C:\Windows\system32\iytouak.dll');
     DeleteFile('c:\windows\Tasks\At1.job');
     DeleteFile('C:\Windows\system32\SSVICHOSST.exe');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,2,true);
    ExecuteWizard('SCU', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки выполните скрипт в AVZ:
    Код:
     begin
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     end.
    Запустите/включите антивирус/файрволл.
    Подключите интернет.

    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

    Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. #4
    Junior Member Репутация
    Регистрация
    28.02.2009
    Сообщений
    66
    Вес репутации
    56
    Файл сохранён как 110331_045631_2011-03-31_4d94097f7df68.zip
    Размер файла 29736
    MD5 f0a21bc73d222223040435f3944e4577

  6. #5
    Junior Member Репутация
    Регистрация
    28.02.2009
    Сообщений
    66
    Вес репутации
    56
    nod32 по прежнему не хочет обновлять базы с той же ошибкой, и так же с установленным nod32 не запускается в обычном режиме, пока не удалишь. Может быть конфликтует с другим установленным антивирусом Zillya? Еще все время при запуске интернет эксплорер запускается сайт http://www.apeha.ru/, хотя домашняя страница указана "пустая" в настройках
    Последний раз редактировалось olejah; 31.03.2011 в 17:58. Причина: virusinfo_cure.zip - карантин в теме

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    virusinfo_syscure.zip - Старый прикрепили

  8. #7
    Junior Member Репутация
    Регистрация
    28.02.2009
    Сообщений
    66
    Вес репутации
    56
    удалил zillya, нод32 стал работать нормально

  9. #8
    Junior Member Репутация
    Регистрация
    28.02.2009
    Сообщений
    66
    Вес репутации
    56
    Цитата Сообщение от polword Посмотреть сообщение
    virusinfo_syscure.zip - Старый прикрепили
    удалил все, заново проверил. Выдал только один этот архив.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    virusinfo_cure.zip уберите из всех ваших сообщений.

    Пофиксите в HijackThis:
    Код:
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.apeha.ru
    Больше подозрительного не обнаружено.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  11. #10
    Junior Member Репутация
    Регистрация
    28.02.2009
    Сообщений
    66
    Вес репутации
    56
    Ок, спасибо! Излечено!

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 10
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\iytouak.dll - Trojan.Win32.Zapchast.few ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.5813226, AVAST4: Win32:MalOb-HG [Cryp] )


  • Уважаемый(ая) fagler, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. ask.com не удаляется
      От Leo1012 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 26.05.2012, 19:03
    2. WinLoker в MBR
      От Criwen в разделе Вредоносные программы
      Ответов: 3
      Последнее сообщение: 17.04.2012, 23:38
    3. Посмотрите логи после лечения от winloker
      От Budan в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 08.06.2011, 15:45
    4. Не удаляется \\70.103.101.103\
      От filh в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 14.12.2009, 12:34
    5. Не удаляется!!!
      От aleks-andrejchen в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 25.03.2009, 18:55

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01592 seconds with 17 queries