Показано с 1 по 5 из 5.

Win32/LockScreen.DB (заявка № 64568)

  1. #1
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    3
    Вес репутации
    53

    Exclamation Win32/LockScreen.DB

    Vista Business SP2 64-разрядная ОС
    NOD 32 4.0.468

    При попытке выполнить "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" , AVZ зависает и прекращает работу. Функция user32.dll : DefDlgProcA перехвачена . Перехватчик нейтрализован.

    Прикладываю логи которые удалось сделать.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    3
    Вес репутации
    53
    Надеюсь на помощь

  4. #3
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    351
    1) Скачайте заранее эту программу:
    http://www.veldhuizen.speedxs.nl/winsockxpfix.exe
    2) Пофиксите в HijackThis:
    Код:
    R3 - URLSearchHook: (no name) - - (no file)
    O13 - Gopher Prefix:
    3) Выполните скрипт в AVZ:
    Код:
    begin
    QuarantineFile('C:\Users\50_niggaz\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll','');
    DeleteFile('C:\Users\50_niggaz\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll');
    DeleteFile('C:\Users\50_niggaz\AppData\Roaming\Microsoft\Internet Explorer\qipsearchbar.dll');
    DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}');
    ExecuteSysClean;
    DelSPIByFileName('C:\Users\50_niggaz\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll', false);
    ExecuteRepair(4);
    ExecuteRepair(11);
    AutoFixSPI;
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    (Возможно, после этого перестанет работать локальная сеть и/или интернет. Тогда запустите скачанную программу и нажмите Fix. Программа отработает и компьютер перезагрузится. После этого нужно будет заново ввести настройки сетевых подключений.)
    Файл quarantine.zip из папки с AVZ (если архив будет не пустой) закачайте по ссылке "прислать запрошенный карантин" вверху темы.
    4) Сделайте новый лог hijackthis.log + такой лог: http://virusinfo.info/showthread.php?t=53070
    GHETTO/STREET WORKOUT

  5. #4
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    3
    Вес репутации
    53
    Появился доступ к диспетчеру приложений. Нод при старте компа userlib не находит

  6. #5
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    351
    Удалите в mbam:
    Код:
    Заражено ключей реестра:
    HKEY_CLASSES_ROOT\browserhelp.anyxplayer (Trojan.PornDialer) -> No action taken.
    HKEY_CLASSES_ROOT\browserhelp.anyxplayer.1 (Trojan.PornDialer) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{1dfa2a6e-3cb3-4141-a96f-d42244a6b50e} (Trojan.PornDialer) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1dfa2a6e-3cb3-4141-a96f-d42244a6b50e} (Trojan.PornDialer) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1dfa2a6e-3cb3-4141-a96f-d42244a6b50e} (Trojan.PornDialer) -> No action taken.
    
    Заражено параметров реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
    Сделайте новый лог mbam.
    GHETTO/STREET WORKOUT

  • Уважаемый(ая) 50_Niggaz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Win32/LockScreen.AGD
      От Natsume в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 02.06.2011, 18:15
    2. Win32/LockScreen.GI
      От STEALTH42 в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 20.01.2010, 04:41
    3. Win32/LockScreen.DB
      От morphiii в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 11.12.2009, 18:59
    4. Win32\LockScreen.DB
      От morphiii в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 06.12.2009, 18:33
    5. вирус Win32/LockScreen.CI и Win32/LockScreen.CM
      От greg20 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 28.10.2009, 19:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00539 seconds with 17 queries