Показано с 1 по 18 из 18.

Win32/LockScreen.DB (заявка № 64428)

  1. #1
    Junior Member Репутация
    Регистрация
    20.12.2009
    Адрес
    Воронеж
    Сообщений
    10
    Вес репутации
    26

    Thumbs up Win32/LockScreen.DB

    Здравствуйте. Стоит Window7 x64, антивирус NOD32. После очередного обновления NOD'a, он нашел Win32/LockScreen.DB троянская программа, которая расположена в C:\Users\Александр\AppData\Roaming\Microsoft\Windo ws\Cookies\USERLIB.DLL
    Очистка невозможна, ручное удаление тоже. Удаляется в безопасном режиме. После удаления, в нормальном ничего не подключается к интернету кроме стандартного IE. После восстановлении файла начало всё работать, но антивирус без остановки ругался. Теперь и без удаления и с файлом в интернет не лезет ничего кроме IE.
    Ниже лог hijackthis. AVZ не запускал, так как в правилах написано: "Внимание! Не запускайте AVZ на x64. Мы не несём ответственность проблемы, возникшие в ходе запуска AVZ на системах x64"
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Пофиксить в HijackThis
    Код:
    O10 - Unknown file in Winsock LSP: c:\users\александр\appdata\roaming\microsoft\windows\cookies\userlib.dll
    O10 - Unknown file in Winsock LSP: c:\users\александр\appdata\roaming\microsoft\windows\cookies\userlib.dll
    O10 - Unknown file in Winsock LSP: c:\users\александр\appdata\roaming\microsoft\windows\cookies\userlib.dll
    O10 - Unknown file in Winsock LSP: c:\users\александр\appdata\roaming\microsoft\windows\cookies\userlib.dll
    O10 - Unknown file in Winsock LSP: c:\users\александр\appdata\roaming\microsoft\windows\cookies\userlib.dll
    O10 - Unknown file in Winsock LSP: c:\users\александр\appdata\roaming\microsoft\windows\cookies\userlib.dll
    O10 - Unknown file in Winsock LSP: c:\users\александр\appdata\roaming\microsoft\windows\cookies\userlib.dll
    O10 - Unknown file in Winsock LSP: c:\users\александр\appdata\roaming\microsoft\windows\cookies\userlib.dll
    O10 - Unknown file in Winsock LSP: c:\users\александр\appdata\roaming\microsoft\windows\cookies\userlib.dll
    O10 - Unknown file in Winsock LSP: c:\users\александр\appdata\roaming\microsoft\windows\cookies\userlib.dll
    O10 - Unknown file in Winsock LSP: c:\users\александр\appdata\roaming\microsoft\windows\cookies\userlib.dll
    O10 - Unknown file in Winsock LSP: c:\users\александр\appdata\roaming\microsoft\windows\cookies\userlib.dll
    O10 - Unknown file in Winsock LSP: c:\users\александр\appdata\roaming\microsoft\windows\cookies\userlib.dll
    ПК перезагрузите.

    Сделайте еще такой лог:
    http://virusinfo.info/showthread.php?t=53070

  4. #3
    Junior Member Репутация
    Регистрация
    20.12.2009
    Адрес
    Воронеж
    Сообщений
    10
    Вес репутации
    26
    Сделал
    П.С. То что написали пофиксить - опять появилось после перезагрузки ( или же не исчезало ). Есть тема с такой же проблемой, только Windows другой и диспетчер задач я восстановил.
    Вложения Вложения

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    Попробуйте подготовить лог virusinfo_syscheck.zip
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    20.12.2009
    Адрес
    Воронеж
    Сообщений
    10
    Вес репутации
    26
    Сделал
    Вложения Вложения

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Users\Александр\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll','');
     DeleteFile('C:\Users\Александр\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(14);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    20.12.2009
    Адрес
    Воронеж
    Сообщений
    10
    Вес репутации
    26
    В перезагрузку не уходит, что-то красным цветом пишет в протоколе и выключается. Карантин чист. И кстати не получается обновить AVZ.
    Последний раз редактировалось ToPyM; 20.12.2009 в 23:40.

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    С правами администратора выполняете, выгрузив все защитное ПО?
    Попробуйте повторить скрипт и сделайте новые логи.

  10. #9
    Junior Member Репутация
    Регистрация
    20.12.2009
    Адрес
    Воронеж
    Сообщений
    10
    Вес репутации
    26
    Цитата Сообщение от миднайт Посмотреть сообщение
    С правами администратора выполняете, выгрузив все защитное ПО?
    Попробуйте повторить скрипт и сделайте новые логи.
    Да. AVZ через долю секунды просто закрывается.
    В безопасном режиме можно удалить userlib.dll. Но скрипт не выполняется и в безопасном режиме. Новые логи сделать с файлом userlib.dll или без него?

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Эйн момент. Я просмотрел ваше сообщение первое, у вас 64 битная windows 7?

  12. #11
    Junior Member Репутация
    Регистрация
    20.12.2009
    Адрес
    Воронеж
    Сообщений
    10
    Вес репутации
    26
    Да.
    Сделал логи после удаления userlib.dll
    Вложения Вложения
    Последний раз редактировалось ToPyM; 21.12.2009 в 02:01.

  13. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    Цитата Сообщение от ToPyM Посмотреть сообщение
    Сделал логи после удаления userlib.dll
    Удаляли вручную?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. #13
    Junior Member Репутация
    Регистрация
    20.12.2009
    Адрес
    Воронеж
    Сообщений
    10
    Вес репутации
    26
    Цитата Сообщение от thyrex Посмотреть сообщение
    Удаляли вручную?
    Да, в безопасном режиме. Могу восстановить.
    Щас ситуация такая. Без этого файла к интернету конектится только IE. С ним, NOD пытается удалить его, но не получается, и опять же работает только IE. Но, если взять взять NOD старый без обновленых баз, то всё прекрасно работает ( что и было раньше, пока антивирус в очередной раз не обновился).

    Добавлено через 59 минут

    Выполнил следующий код и всё заработало, я удивлён
    Код:
    begin
    ExecuteRepair(14);
    RebootWindows(true);
    end.
    Но не думаю что это конец...
    Видимых проблем пока не замечаю. Вскоре выложу новые логи.
    Последний раз редактировалось ToPyM; 21.12.2009 в 18:58. Причина: Добавлено

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Проблемы еще какие-нибудь есть ?

  16. #15
    Junior Member Репутация
    Регистрация
    20.12.2009
    Адрес
    Воронеж
    Сообщений
    10
    Вес репутации
    26
    Заметил только что при перезагрузке или выключении, компьютер не до конца завершает задачу, т.е вроде бы выключается, но не тухнет...

    Добавлено через 54 минуты

    Выложил логи. Я в особо ничего не понимаю, но мне не очень нравится.
    Вложения Вложения
    Последний раз редактировалось ToPyM; 21.12.2009 в 22:11.

  17. #16
    Junior Member Репутация
    Регистрация
    20.12.2009
    Адрес
    Воронеж
    Сообщений
    10
    Вес репутации
    26
    У меня всё в порядке или есть проблемы, которые Вы можете помочь решить ?

  18. #17
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    Чисто
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  19. #18
    Junior Member Репутация
    Регистрация
    20.12.2009
    Адрес
    Воронеж
    Сообщений
    10
    Вес репутации
    26
    Странно, что всё решилось простым удалением файла и маленьким скриптом в 4 строки Так или иначе, спасибо. С наступающим!

  • Уважаемый(ая) ToPyM, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Win32/LockScreen.AGD
      От Natsume в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 02.06.2011, 18:15
    2. Win32/LockScreen.GI
      От STEALTH42 в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 20.01.2010, 04:41
    3. Win32/LockScreen.DB
      От morphiii в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 11.12.2009, 18:59
    4. Win32\LockScreen.DB
      От morphiii в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 06.12.2009, 18:33
    5. вирус Win32/LockScreen.CI и Win32/LockScreen.CM
      От greg20 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 28.10.2009, 19:19

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00261 seconds with 22 queries