Trojan winlock 321
Короч суть такая что при входе в систему пишет ваша система заблокирована для активации пришлите смс с таким то текстом на номер 3469
Пароли которые даны на drweb.ru не подходят.
Скачал курит прогнал в безопасном режиме.. нашел вирусы trojan winlock 321 и trojan winlock 302.
Удалил перегрузил вроде все нормально..
Сохранил конфигурацию.
И на следующий день появилось тоже самое...
курит нечего нового не находит... делаю востановление вроде все работает но до следующего дня.
Последний раз редактировалось Пух; 14.10.2009 в 14:16.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
up
Отключите восстановление системы!
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\yYd4U6Xe.sys',''); TerminateProcessByName('c:\docume~1\7b5c~1\locals~1\temp\dc55396471\59ys5t.exe'); QuarantineFile('c:\docume~1\7b5c~1\locals~1\temp\dc55396471\59ys5t.exe',''); TerminateProcessByName('c:\docume~1\7b5c~1\locals~1\temp\dc55396471\4bw2jxp.exe'); QuarantineFile('c:\docume~1\7b5c~1\locals~1\temp\dc55396471\4bw2jxp.exe',''); DeleteFile('c:\docume~1\7b5c~1\locals~1\temp\dc55396471\4bw2jxp.exe'); DeleteFile('c:\docume~1\7b5c~1\locals~1\temp\dc55396471\59ys5t.exe'); DeleteFile('C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\yYd4U6Xe.sys'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amva'); BC_Importall; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке Прислать запрошенный карантин.
Повторите логи по правилам.
Вот все сделал.. отслал карантин. выкладываю скрипты.. и буду ждать что будет завтра
В логах ничего плохого.
Установите Service Pack 3 (может потребоваться активация) + последующие обновления.
качаю накачу щас...
нечего плохого в первых логах или во вторых?
Кстатаи при очистке темпа файлы 59ys5t.exe и 4bw2jxp.exe не смоги быть удалены вручную..
Могло ли в них сидеть тело червя?
они в процессах сидели. Но в карантин не попали, так что сказать ничего не могуСообщение от Пух
ну что в процессах сидели я и сам видел...
дождусь завтра и посмотрми что выйдет
накатил СП3, накатил все обновления после скрипта, всегодня все норм. большое спасибо
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Пух, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
