Показано с 1 по 10 из 10.

Trojan winlock 321 (заявка № 57194)

  1. #1
    Junior Member Репутация
    Регистрация
    14.10.2009
    Сообщений
    7
    Вес репутации
    27

    Thumbs up Trojan winlock 321

    Короч суть такая что при входе в систему пишет ваша система заблокирована для активации пришлите смс с таким то текстом на номер 3469
    Пароли которые даны на drweb.ru не подходят.
    Скачал курит прогнал в безопасном режиме.. нашел вирусы trojan winlock 321 и trojan winlock 302.
    Удалил перегрузил вроде все нормально..
    Сохранил конфигурацию.
    И на следующий день появилось тоже самое...
    курит нечего нового не находит... делаю востановление вроде все работает но до следующего дня.
    Вложения Вложения
    Последний раз редактировалось Пух; 14.10.2009 в 14:16.

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    14.10.2009
    Сообщений
    7
    Вес репутации
    27
    up

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    Отключите восстановление системы!


    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
     QuarantineFile('C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\yYd4U6Xe.sys','');
     TerminateProcessByName('c:\docume~1\7b5c~1\locals~1\temp\dc55396471\59ys5t.exe');
     QuarantineFile('c:\docume~1\7b5c~1\locals~1\temp\dc55396471\59ys5t.exe','');
     TerminateProcessByName('c:\docume~1\7b5c~1\locals~1\temp\dc55396471\4bw2jxp.exe');
     QuarantineFile('c:\docume~1\7b5c~1\locals~1\temp\dc55396471\4bw2jxp.exe','');
     DeleteFile('c:\docume~1\7b5c~1\locals~1\temp\dc55396471\4bw2jxp.exe');
     DeleteFile('c:\docume~1\7b5c~1\locals~1\temp\dc55396471\59ys5t.exe');
     DeleteFile('C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\yYd4U6Xe.sys');
     DeleteFile('C:\WINDOWS\system32\amvo.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amva');
    BC_Importall;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно правил по ссылке Прислать запрошенный карантин.

    Повторите логи по правилам.

  5. #4
    Junior Member Репутация
    Регистрация
    14.10.2009
    Сообщений
    7
    Вес репутации
    27
    Вот все сделал.. отслал карантин. выкладываю скрипты.. и буду ждать что будет завтра
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    В логах ничего плохого.

    Установите Service Pack 3 (может потребоваться активация) + последующие обновления.

  7. #6
    Junior Member Репутация
    Регистрация
    14.10.2009
    Сообщений
    7
    Вес репутации
    27
    качаю накачу щас...
    нечего плохого в первых логах или во вторых?
    Кстатаи при очистке темпа файлы 59ys5t.exe и 4bw2jxp.exe не смоги быть удалены вручную..
    Могло ли в них сидеть тело червя?

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    Цитата Сообщение от Пух Посмотреть сообщение
    Могло ли в них сидеть тело червя?
    они в процессах сидели. Но в карантин не попали, так что сказать ничего не могу

  9. #8
    Junior Member Репутация
    Регистрация
    14.10.2009
    Сообщений
    7
    Вес репутации
    27
    ну что в процессах сидели я и сам видел...
    дождусь завтра и посмотрми что выйдет

  10. #9
    Junior Member Репутация
    Регистрация
    14.10.2009
    Сообщений
    7
    Вес репутации
    27
    накатил СП3, накатил все обновления после скрипта, всегодня все норм. большое спасибо

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,541
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Пух, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 7
      Последнее сообщение: 24.06.2012, 11:04
    2. Trojan.WinLock.1477 и Trojan.Oficla.38
      От localnetlock в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 12.05.2010, 20:53
    3. Розовый баннер (Trojan-Ransom.Win32.PinkBlocker.ee, Trojan.Winlock.800)
      От bolshoy kot в разделе Описания вредоносных программ
      Ответов: 6
      Последнее сообщение: 16.02.2010, 19:16
    4. Trojan.Packed.16886 и Trojan.WinLock
      От Rogoff в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 26.12.2009, 06:56
    5. Вирусные аналитики: Все о Trojan.Encoder и Trojan.Winlock
      От SDA в разделе Вредоносные программы
      Ответов: 0
      Последнее сообщение: 09.12.2009, 09:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00652 seconds with 21 queries