-
Junior Member
- Вес репутации
- 48
Последствия Trojan.Winlock.3252
Здравствуйте!
Подхватил на компьютер Trojan.Winlock.3252.
Загрузка в безопасном режиме не помогла, скачал LifeCD Dr.Web и проверил полностью компьютер. ВЕБ нашел и удалил несколько троянов, я вручную заменил на рабочие файлы userinit.exe и taskmgr.exe, удалил файл с названием 22CC6C32.EXE.
После всех этих действий баннер пропал, но теперь у меня просто черный экран. Компьютер доступен, я могу залезать в папки, частично запускать программы (АВЗ, виндовскоммандер, восстановление системы). Восстановление системы из резервной точки не помогло.
Буду благодарен за помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Yust4s, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте.
Отключите:
-Все защитные приложения
-ПК от интернета
-Восстановление системы
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\ProgramData\22CC6C32.exe','');
QuarantineFile('C:\PROGRA~2\AppData\Local\Temp\MACROM~1\SWFUPD~1\swfupdate.dll','');
DeleteFile('C:\PROGRA~2\AppData\Local\Temp\MACROM~1\SWFUPD~1\swfupdate.dll');
DeleteFile('C:\ProgramData\22CC6C32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','SwUpdate');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', 'C:\PROGRA~2\VKSaver\vksaver3.dll');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(16);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
Сделайте повторные логи.
-
-
Junior Member
- Вес репутации
- 48
Здравствуйте!
Скрипт помог, черный экран пропал, рабочий стол вернулся на свое место. Из ошибок, выявленных на данный момент: не работает вызов диспетчера задач.
+ файл карантина выслан:
110605_173645_quarantine_4debbead79113.zip
Размер файла 33938
MD5 91053207b4df85d3d84f39c1995d8e6e
-
Сообщение от
Yust4s
не работает вызов диспетчера задач
Скорее всего отсутствует файл taskmgr.exe в папке system32. Он подменяется вирусом, а потому при лечении удаляется
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-