-
Junior Member
- Вес репутации
- 54
Trojan winlock 321
Короч суть такая что при входе в систему пишет ваша система заблокирована для активации пришлите смс с таким то текстом на номер 3469
Пароли которые даны на drweb.ru не подходят.
Скачал курит прогнал в безопасном режиме.. нашел вирусы trojan winlock 321 и trojan winlock 302.
Удалил перегрузил вроде все нормально..
Сохранил конфигурацию.
И на следующий день появилось тоже самое...
курит нечего нового не находит... делаю востановление вроде все работает но до следующего дня.
Последний раз редактировалось Пух; 14.10.2009 в 14:16.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 54
-
Отключите восстановление системы!
В AVZ -> файл-> Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\yYd4U6Xe.sys','');
TerminateProcessByName('c:\docume~1\7b5c~1\locals~1\temp\dc55396471\59ys5t.exe');
QuarantineFile('c:\docume~1\7b5c~1\locals~1\temp\dc55396471\59ys5t.exe','');
TerminateProcessByName('c:\docume~1\7b5c~1\locals~1\temp\dc55396471\4bw2jxp.exe');
QuarantineFile('c:\docume~1\7b5c~1\locals~1\temp\dc55396471\4bw2jxp.exe','');
DeleteFile('c:\docume~1\7b5c~1\locals~1\temp\dc55396471\4bw2jxp.exe');
DeleteFile('c:\docume~1\7b5c~1\locals~1\temp\dc55396471\59ys5t.exe');
DeleteFile('C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\yYd4U6Xe.sys');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amva');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке Прислать запрошенный карантин.
Повторите логи по правилам.
-
-
Junior Member
- Вес репутации
- 54
Вот все сделал.. отслал карантин. выкладываю скрипты.. и буду ждать что будет завтра
-
В логах ничего плохого.
Установите Service Pack 3 (может потребоваться активация) + последующие обновления.
-
-
Junior Member
- Вес репутации
- 54
качаю накачу щас...
нечего плохого в первых логах или во вторых?
Кстатаи при очистке темпа файлы 59ys5t.exe и 4bw2jxp.exe не смоги быть удалены вручную..
Могло ли в них сидеть тело червя?
-
Сообщение от
Пух
Могло ли в них сидеть тело червя?
они в процессах сидели. Но в карантин не попали, так что сказать ничего не могу
-
-
Junior Member
- Вес репутации
- 54
ну что в процессах сидели я и сам видел...
дождусь завтра и посмотрми что выйдет
-
Junior Member
- Вес репутации
- 54
накатил СП3, накатил все обновления после скрипта, всегодня все норм. большое спасибо
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
-