Показано с 1 по 9 из 9.

winlock (заявка № 61140)

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    14.04.2009
    Сообщений
    116
    Вес репутации
    39

    Exclamation winlock

    Приветствую Вас уважаемые специалисты! Прошу помощи. На компе сидел винлок, пролечил комп CureIT-ом потом AVPTool, потом обновил ESET и им тоже просканировал, но все безуспешно, какая-то зараза осталась. Помогите пожалуйста вылечить комп.
    Последний раз редактировалось Vlan; 20.08.2010 в 11:44.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('crxgpzpf');
     QuarantineFile('C:\RECYCLER\S-1-5-21-6874854738-8206433949-223410086-0985\windll.exe','');
     DeleteFile('C:\WINDOWS\System32\Drivers\crxgpzpf.sys');
     DeleteFile('C:\RECYCLER\S-1-5-21-6874854738-8206433949-223410086-0985\windll.exe');
    RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Пофиксите в Hijackthis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\RECYCLER\S-1-5-21-6874854738-8206433949-223410086-0985\windll.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\crxgpzpf.sys','');
     DeleteFile('C:\RECYCLER\S-1-5-21-6874854738-8206433949-223410086-0985\windll.exe');
    RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!!!
    Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    14.04.2009
    Сообщений
    116
    Вес репутации
    39
    Благодарю Вас, все выполнил, логи повторяю
    Последний раз редактировалось Vlan; 20.08.2010 в 11:44.

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,618
    Вес репутации
    2917
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\System32\Drivers\crxgpzpf.sys','');
     DeleteService('crxgpzpf');
     DeleteFile('C:\WINDOWS\System32\Drivers\crxgpzpf.sys');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    14.04.2009
    Сообщений
    116
    Вес репутации
    39
    Спасибо, все выполнил, вот новые логи.
    Последний раз редактировалось Vlan; 20.08.2010 в 11:44.

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    14.04.2009
    Сообщений
    116
    Вес репутации
    39
    Всем спасибо за помощь, комп вроде-бы стал работать стабильно. Как там в логах, можно не переживать?

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,618
    Вес репутации
    2917
    Чисто

    Установите SP3 (может потребоваться активация) + все новые заплатки
    Установите Internet Explorer 8
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,554
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\recycler\s-1-5-21-6874854738-8206433949-223410086-0985\windll.exe - P2P-Worm.Win32.Palevo.kot ( AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) Vlan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Winlock
      От choky в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 18.07.2011, 03:23
    2. winlock
      От limphangion в разделе Помогите!
      Ответов: 35
      Последнее сообщение: 06.06.2011, 22:08
    3. Winlock
      От Transle в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 05.02.2011, 01:06
    4. winlock
      От грин в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 18.09.2010, 08:35
    5. winlock.425
      От Givi1985 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 05.11.2009, 12:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01276 seconds with 22 queries