Показано с 1 по 9 из 9.

Вылечить комп после удаления WinLock 3358 (заявка № 107373)

  1. #1
    Junior Member Репутация
    Регистрация
    12.06.2009
    Сообщений
    7
    Вес репутации
    28

    Вылечить комп после удаления WinLock 3358

    Убил порнобанер VirusRemovalTool, много чего пропало-антивирус, сетевой адаптер, мои права как админа-нет локальной политики. Восстановление не помогло. Реестр поправил в части Shell и Explorer -что делать, не знаю. Вирус был 22CC6C32.exe и ещё какие-то.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) primsergio, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    12.06.2009
    Сообщений
    7
    Вес репутации
    28
    Шлю логи
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\drivers\atapi.sys','');
     QuarantineFile('C:\WINDOWS\system32\ntfs_ext7.exe','');
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1131-1111-1111-611111193428}');
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}');
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193423}');
     DelBHO('{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}');
     DelBHO('{4B1AEF69-DDAE-FDAD-DCAB-698F026ABDB4}');
     DelBHO('{35A6E2B1-27A9-47D2-913C-559E1EF1D034}');
     DelBHO('{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}');
     DelBHO('Disabled:{16664845-0E00-11D2-8059-000000000000}');
     DelBHO('Disabled:{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}');
     QuarantineFile('LYLoadqr.exe','');
    QuarantineFile('%System32%\userinit.exe','');
     QuarantineFile('C:\WINDOWS\system32\ctfmon.exe','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  6. #5
    Junior Member Репутация
    Регистрация
    12.06.2009
    Сообщений
    7
    Вес репутации
    28
    Всем добрый вечер! Выполнил скрипт и сделал логи
    Вложения Вложения

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,456
    Вес репутации
    2914
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. thyrex получил(а) благодарность за это сообщение от


  9. #7
    Junior Member Репутация
    Регистрация
    12.06.2009
    Сообщений
    7
    Вес репутации
    28
    Лог Mbam
    Вложения Вложения

  10. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Удалите в МВАМ все, кроме
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    
    c:\documents and settings\Sergey\мои документы\CRACK\crackdown.exe (CrackTool.Agent) -> No action taken.
    c:\documents and settings\sergey.microlab\мои документы\my downloads\RockXP4.exe (PUP.PWDump) -> No action taken.
    c:\documents and settings\sergey.microlab\мои документы\my downloads\passware kit\PKE.exe (Trojan.Agent) -> No action taken.
    c:\documents and settings\sergey.microlab\мои документы\my downloads\passware kit\thinstall\passwarekitenterprise_8.3.0\1000000500002i\hh.exe (Trojan.Agent) -> No action taken.
    c:\documents and settings\sergey.microlab\мои документы\my downloads\passware kit\thinstall\passwarekitenterprise_8.3.0\4000003200002i\rarkey.exe (Trojan.Agent) -> No action taken.
    c:\documents and settings\sergey.microlab\мои документы\архив анти-wga\RockXP4.exe (PUP.PWDump) -> No action taken.
    c:\WINDOWS\system32\oobe\antiwpa_crypt.dll (Hacktool) -> No action taken.
    c:\program files\alcohol soft\alcohol 120\crack.exe (RiskWare.Tool.CK) -> No action taken.
    c:\program files\serials 2000 7.1 plus\revcrt.dll (Malware.Gen) -> No action taken.
    c:\program files\restorator 2006\restorator_2006_rus\CRACK\CRACK.EXE (PUP.Riskware.Tool.CK) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\acdsee 9.0 photo manager keygen rus\Keygen\keygen 9.0.108 std.exe (Trojan.Dropper.PGen) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\adobe acrobat 8.0 keygen\acrobat 8 keygen + activation.exe (RiskWare.Tool.CK) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\adobe acrobat 8.0 keygen\adobe acrobat 8 pro keygen.exe (RiskWare.Tool.CK) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\adobe contribute cs3 keygen\adobe contribute cs3 keygen.exe (Trojan.Agent) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\adobe cs3 design premium keygen\adobe cs3 design premium keygen.exe (RiskWare.Tool.CK) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\adobe cs3 web premium keygen\adobe cs3 web premium keygen.exe (RiskWare.Tool.CK) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\adobe cs3 web premium keygen\adobe web premium cs3 keygen + activation.exe (RiskWare.Tool.CK) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\adobe dreamweaver cs3 keygen\adobe dreamweaver cs3 keygen.exe (RiskWare.Tool.CK) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\adobe dreamweaver cs3 keygen\dreamweaver cs3 keygen + activation.exe (Trojan.Horst) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\adobe fireworks cs3 keygen\adobe fireworks cs3 keygen.exe (RiskWare.Tool.CK) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\adobe indesign cs3 keygen\adobe indesign cs3 keygen.exe (Trojan.Agent.CK) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\adobe photoshop cs3 keygen\adobe photoshop cs3 keygen.exe (RiskWare.Tool.CK) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\adobe photoshop extended cs3 keygen\adobe photoshop extended cs3 keygen.exe (RiskWare.Tool.CK) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\adobe photoshop extended cs3 keygen\photoshop cs3 extended keygen + activation.exe (TrojanProxy.Horst) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\autocad 2008 keygen\autocad-2008-keygen.exe (RiskWare.Tool.CK) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\corel draw x3 keygen\keygen.exe (RiskWare.Tool.CK) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\microsoft office 2007 keygen\office 2007 keygen.exe (RiskWare.Tool.CK) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\nero 8 ultra edition 8.1.1.0 keygen\KeyGen.exe (RiskWare.Tool.CK) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\nero 8 ultra edition 8.1.1.0 keygen\keygen_nero_8.exe (RiskWare.Tool.CK) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\powerchm 5.5 crack\powerchm.5.5.build.0401-patch.exe (Malware.Packer.Gen) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\sound forge 8 keygen rus\Keygen\Keygen.exe (Trojan.Downloader) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\sound forge 8 keygen rus\Keygen\sf8_retail.exe (Trojan.Downloader) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\sound forge 8 keygen rus\Keygen\sf8_trial.exe (Trojan.Downloader) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\sound forge 8 keygen rus\sonyproduct\sonyproduct.v1.2kg.exe (Trojan.Downloader) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\virtual drive 9.03 serial rus\Rassian\patch_virtual_drive_v9.03.exe (Trojan.Agent) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\WinDVD 7\Keymaker.exe (Trojan.Downloader) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\WinDVD 7\windvdkeygen.exe (Malware.Packer.Gen) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\windvd platinum 8.0.06.110 keygen\keygen.exe (Trojan.Dropper.PGen) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\adobe flash cs3 keygen\adobe flash cs3 keygen.exe (RiskWare.Tool.CK) -> No action taken.
    c:\program files\serial  key_2008\Key-2008\adobe flash cs3 keygen\flash cs3 keygen + activation.exe (RiskWare.Tool.CK) -> No action taken.
    e:\program files\Adobe\acrobat 9.0\adobe acrobat 9.0 pro extended patch.exe (PUP.Hacktool.Patcher) -> No action taken.
    e:\WINDOWS\system32\ctfmon.exe (Trojan.FakeMS) -> No action taken.
    e:\WINDOWS\system32\CPLDAPU\ProduKey.exe (PUP.PSWTool.ProductKey) -> No action taken.
    Последний раз редактировалось thyrex; 23.08.2011 в 22:08. Причина: казнить нельзя помиловать

  11. Шапельский Александр получил(а) благодарность за это сообщение от


  12. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,514
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 12
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) primsergio, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Остаточные проблемы после удаления winlock-a
      От Givorg в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 07.03.2011, 11:23
    2. Ответов: 8
      Последнее сообщение: 28.12.2010, 13:21
    3. Логи после удаления Trojan.Winlock
      От tehnik34 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 11.08.2010, 09:42
    4. Проверка системы после удаления winlock.trojan
      От ayaz_junior в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 28.01.2010, 08:44
    5. После удаления Trojan.Winlock не работает Интернет
      От Южный_Ангел в разделе Помогите!
      Ответов: 24
      Последнее сообщение: 23.12.2009, 21:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01473 seconds with 23 queries