Показано с 1 по 9 из 9.

Вылечить комп после удаления WinLock 3358 (заявка № 107373)

  1. #1
    Junior Member Репутация
    Регистрация
    12.06.2009
    Сообщений
    7
    Вес репутации
    55

    Вылечить комп после удаления WinLock 3358

    Убил порнобанер VirusRemovalTool, много чего пропало-антивирус, сетевой адаптер, мои права как админа-нет локальной политики. Восстановление не помогло. Реестр поправил в части Shell и Explorer -что делать, не знаю. Вирус был 22CC6C32.exe и ещё какие-то.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) primsergio, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    12.06.2009
    Сообщений
    7
    Вес репутации
    55
    Шлю логи
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\drivers\atapi.sys','');
     QuarantineFile('C:\WINDOWS\system32\ntfs_ext7.exe','');
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1131-1111-1111-611111193428}');
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}');
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193423}');
     DelBHO('{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}');
     DelBHO('{4B1AEF69-DDAE-FDAD-DCAB-698F026ABDB4}');
     DelBHO('{35A6E2B1-27A9-47D2-913C-559E1EF1D034}');
     DelBHO('{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}');
     DelBHO('Disabled:{16664845-0E00-11D2-8059-000000000000}');
     DelBHO('Disabled:{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}');
     QuarantineFile('LYLoadqr.exe','');
    QuarantineFile('%System32%\userinit.exe','');
     QuarantineFile('C:\WINDOWS\system32\ctfmon.exe','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  6. #5
    Junior Member Репутация
    Регистрация
    12.06.2009
    Сообщений
    7
    Вес репутации
    55
    Всем добрый вечер! Выполнил скрипт и сделал логи
    Вложения Вложения

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. Это понравилось:


  9. #7
    Junior Member Репутация
    Регистрация
    12.06.2009
    Сообщений
    7
    Вес репутации
    55
    Лог Mbam
    Вложения Вложения

  10. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Удалите в МВАМ все, кроме
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    
    c:\documents and settings\Sergey\мои документы\CRACK\crackdown.exe (CrackTool.Agent) -> No action taken.
    c:\documents and settings\sergey.microlab\мои документы\my downloads\RockXP4.exe (PUP.PWDump) -> No action taken.
    c:\documents and settings\sergey.microlab\мои документы\my downloads\passware kit\PKE.exe (Trojan.Agent) -> No action taken.
    c:\documents and settings\sergey.microlab\мои документы\my downloads\passware kit\thinstall\passwarekitenterprise_8.3.0\1000000500002i\hh.exe (Trojan.Agent) -> No action taken.
    c:\documents and settings\sergey.microlab\мои документы\my downloads\passware kit\thinstall\passwarekitenterprise_8.3.0\4000003200002i\rarkey.exe (Trojan.Agent) -> No action taken.
    c:\documents and settings\sergey.microlab\мои документы\архив анти-wga\RockXP4.exe (PUP.PWDump) -> No action taken.
    c:\WINDOWS\system32\oobe\antiwpa_crypt.dll (Hacktool) -> No action taken.
    c:\program files\alcohol soft\alcohol 120\crack.exe (RiskWare.Tool.CK) -> No action taken.
    c:\program files\serials 2000 7.1 plus\revcrt.dll (Malware.Gen) -> No action taken.
    c:\program files\restorator 2006\restorator_2006_rus\CRACK\CRACK.EXE (PUP.Riskware.Tool.CK) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\acdsee 9.0 photo manager keygen rus\Keygen\keygen 9.0.108 std.exe (Trojan.Dropper.PGen) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\adobe acrobat 8.0 keygen\acrobat 8 keygen + activation.exe (RiskWare.Tool.CK) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\adobe acrobat 8.0 keygen\adobe acrobat 8 pro keygen.exe (RiskWare.Tool.CK) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\adobe contribute cs3 keygen\adobe contribute cs3 keygen.exe (Trojan.Agent) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\adobe cs3 design premium keygen\adobe cs3 design premium keygen.exe (RiskWare.Tool.CK) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\adobe cs3 web premium keygen\adobe cs3 web premium keygen.exe (RiskWare.Tool.CK) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\adobe cs3 web premium keygen\adobe web premium cs3 keygen + activation.exe (RiskWare.Tool.CK) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\adobe dreamweaver cs3 keygen\adobe dreamweaver cs3 keygen.exe (RiskWare.Tool.CK) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\adobe dreamweaver cs3 keygen\dreamweaver cs3 keygen + activation.exe (Trojan.Horst) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\adobe fireworks cs3 keygen\adobe fireworks cs3 keygen.exe (RiskWare.Tool.CK) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\adobe indesign cs3 keygen\adobe indesign cs3 keygen.exe (Trojan.Agent.CK) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\adobe photoshop cs3 keygen\adobe photoshop cs3 keygen.exe (RiskWare.Tool.CK) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\adobe photoshop extended cs3 keygen\adobe photoshop extended cs3 keygen.exe (RiskWare.Tool.CK) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\adobe photoshop extended cs3 keygen\photoshop cs3 extended keygen + activation.exe (TrojanProxy.Horst) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\autocad 2008 keygen\autocad-2008-keygen.exe (RiskWare.Tool.CK) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\corel draw x3 keygen\keygen.exe (RiskWare.Tool.CK) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\microsoft office 2007 keygen\office 2007 keygen.exe (RiskWare.Tool.CK) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\nero 8 ultra edition 8.1.1.0 keygen\KeyGen.exe (RiskWare.Tool.CK) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\nero 8 ultra edition 8.1.1.0 keygen\keygen_nero_8.exe (RiskWare.Tool.CK) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\powerchm 5.5 crack\powerchm.5.5.build.0401-patch.exe (Malware.Packer.Gen) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\sound forge 8 keygen rus\Keygen\Keygen.exe (Trojan.Downloader) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\sound forge 8 keygen rus\Keygen\sf8_retail.exe (Trojan.Downloader) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\sound forge 8 keygen rus\Keygen\sf8_trial.exe (Trojan.Downloader) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\sound forge 8 keygen rus\sonyproduct\sonyproduct.v1.2kg.exe (Trojan.Downloader) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\virtual drive 9.03 serial rus\Rassian\patch_virtual_drive_v9.03.exe (Trojan.Agent) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\WinDVD 7\Keymaker.exe (Trojan.Downloader) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\WinDVD 7\windvdkeygen.exe (Malware.Packer.Gen) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\windvd platinum 8.0.06.110 keygen\keygen.exe (Trojan.Dropper.PGen) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\adobe flash cs3 keygen\adobe flash cs3 keygen.exe (RiskWare.Tool.CK) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\adobe flash cs3 keygen\flash cs3 keygen + activation.exe (RiskWare.Tool.CK) -> No action taken.
    e:\program files\Adobe\acrobat 9.0\adobe acrobat 9.0 pro extended patch.exe (PUP.Hacktool.Patcher) -> No action taken.
    e:\WINDOWS\system32\ctfmon.exe (Trojan.FakeMS) -> No action taken.
    e:\WINDOWS\system32\CPLDAPU\ProduKey.exe (PUP.PSWTool.ProductKey) -> No action taken.
    Последний раз редактировалось thyrex; 23.08.2011 в 22:08. Причина: казнить нельзя помиловать

  11. Это понравилось:


  12. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 12
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) primsergio, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Остаточные проблемы после удаления winlock-a
      От Givorg в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 07.03.2011, 11:23
    2. Ответов: 8
      Последнее сообщение: 28.12.2010, 13:21
    3. Логи после удаления Trojan.Winlock
      От tehnik34 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 11.08.2010, 09:42
    4. Проверка системы после удаления winlock.trojan
      От ayaz_junior в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 28.01.2010, 08:44
    5. После удаления Trojan.Winlock не работает Интернет
      От Южный_Ангел в разделе Помогите!
      Ответов: 24
      Последнее сообщение: 23.12.2009, 21:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00716 seconds with 17 queries