Показано с 1 по 10 из 10.

подозрение на winlock.302 (заявка № 57571)

  1. #1
    Junior Member Репутация
    Регистрация
    31.08.2007
    Сообщений
    17
    Вес репутации
    34

    подозрение на winlock.302

    Вобщем проблема такая, подхватил винлок, скорее всего 302. Этот вывод сделал по картинке и номеру на который нужно отправлять смс в соответствующей теме на сайте др.веба. Даже подобрали ключ ввода. Винлок разблокируется, однако после входа в интернет, снова вылазиет, ввод ключа ничего не дает. Винлок при нахождении в инете вылазиет каждые 10-15 сек. Переставил винду с форматом диска с, однако через 3 дня проблема повторилась-вылез этот же вирус. Нод 32 его не блокирует, а только находит файлики по ссылке, "которые вы уже видели" (Прошу прощения, что выложил, но все таки они с сопровод. текстом были - не дурак не зайдет, думаю)
    Во время проверки заметил,что куре ай-ти удалял несколько файлов типа винлок и много файлов с расширение .scr

    Проделал все необходимое, выкладываю логи...
    Надеюсь на помощь.
    Вложения Вложения
    Последний раз редактировалось grad_19; 18.10.2009 в 21:24.

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,441
    Вес репутации
    905
    Уберите зараженные ссылки!

    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\RECYCLER\S-1-5-21-9536072422-7446527710-504528702-8186\mwau.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-9536072422-7446527710-504528702-8186\mwau.exe');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)

    Сделайте новые логи

  4. #3
    Junior Member Репутация
    Регистрация
    31.08.2007
    Сообщений
    17
    Вес репутации
    34
    скрипт выполнил, карантин отправил, повторяю логи:
    Вложения Вложения

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,441
    Вес репутации
    905
    Чисто. Что с проблемой?

  6. #5
    Junior Member Репутация
    Регистрация
    31.08.2007
    Сообщений
    17
    Вес репутации
    34
    Проблема отпала ,на первый взгляд, еще после того как первый скан авз и хийаком провел. Большое спасибо за помощь! Не можете подсказать, откуда эта зараза могла просочиться, и почему после формата диска вылезла опять?

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,441
    Вес репутации
    905
    Цитата Сообщение от grad_19 Посмотреть сообщение
    Проблема отпала ,на первый взгляд, еще после того как первый скан авз и хийаком провел. Большое спасибо за помощь! Не можете подсказать, откуда эта зараза могла просочиться, и почему после формата диска вылезла опять?
    Интернет и съемные носители. Возможно, после форматирования Вы вставили зараженную флешку

  8. #7
    Junior Member Репутация
    Регистрация
    31.08.2007
    Сообщений
    17
    Вес репутации
    34
    Видимо где-то сидел скрипт, который кидал на ссылку с вирусом, после произведенных операций, он по идее должен быть уничтожен?

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,441
    Вес репутации
    905
    Цитата Сообщение от grad_19 Посмотреть сообщение
    Видимо где-то сидел скрипт, который кидал на ссылку с вирусом, после произведенных операций, он по идее должен быть уничтожен?
    Если проблема исчезла - да, если нет - пишите

  10. #9
    Junior Member Репутация
    Регистрация
    31.08.2007
    Сообщений
    17
    Вес репутации
    34
    Хорошо, еще раз благодарю за помощь!

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,522
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) grad_19, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. winlock
      От vaital в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 29.06.2011, 01:07
    2. Winlock
      От 2ded2 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 02.06.2011, 15:24
    3. Подозрение на Trojan.Win32.Agent2.loa и winlock
      От skylancer-3441 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 08.11.2010, 13:32
    4. Winlock 928
      От free_volk в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 28.01.2010, 17:07
    5. Winlock.569
      От wanderer в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.12.2009, 19:18

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00357 seconds with 21 queries