-
Junior Member
- Вес репутации
- 53
последствия вирусной атаки
Пару недель назад поймал трояна. Всплывающее окно - "Вы нарушили лицензионное соглашение..." и т.д. окно закрыть не мог, но программы запускались. Поборол, даже название сохранил Win32/Lock Screen.DB, думал все ок, но ровно через неделю похожий вирус, но только ничего не загружалось и безопасный режим тоже не работал, пришлось загружаться с диска... тоже вроде вылечил назвало оно его Trojan-Downloader.win32.Piker.atw. После этого перестал загружаться диспетчер задач (типа отключено администратором) и regedit. Тоже вроде решил проблему, потом своим NOD32 нашел explorer.exe:userini.exe:$DATA>>> - Win32/kryptik.BKK, удалил. Но система так до конца и не отладилась, безопасный режим не грузится вообще и диспетчер задач "болеет". Помогите. Логи прикрепил.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\WINDOWS\system32\qwnjro.dll','');
DeleteFile('C:\WINDOWS\system32\qwnjro.dll');
QuarantineFile('C:\WINDOWS\system32\EvOnlDiag.dll','');
ExecuteRepair(6);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Cделайте новый лог HijackThis и приложите сюда.
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
-
-
Junior Member
- Вес репутации
- 53
Спасибо, файлы прикрепил. Что дальше?
Последний раз редактировалось pig; 03.01.2010 в 23:56.
Причина: вам же ясно сказали, куда загружать карантин
-
Пофиксте в HijackThis строку:
O20 - AppInit_DLLs: C:\WINDOWS\system32\qwnjro.dll
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Установите обновления безопасности на Windows и Adobe Flash Player.
-
-
Junior Member
- Вес репутации
- 53
Строку профиксил, карантин выслал, как просили, adobe flash player установил, как установить обновления безопасности на Windows?
-
-
-
Junior Member
- Вес репутации
- 53
Как рекомендуете правильно поставить обновления (Critical_WINXP_preSP4_9.12.12.exe)? стандартная установка программы или есть какие-то нюансы?
-
-
-
Junior Member
- Вес репутации
- 53
-
-
-
Junior Member
- Вес репутации
- 53
Понял, спасибо :-) Отдельное спасибо AndreyKa. Все работает, правда безопасный режим так на стадии загрузки и зависает (в верху мигающий курсор и постоянно горящая лампочка винчестера). Кстати, еще хотел спросить, у меня есть "Учетные записи пользователей Win2k" и просто "Учетные записи пользователей", так вот там где Win2k есть администратор называемый "MICROSOF-AFBB5C\Admin". Это стандарт? или вирус постарался?
-
Вы устанавливали Windows XP поверх Windows 2000?
Точно не знаю, но на вирус не похоже.
-
-
Junior Member
- Вес репутации
- 53
У меня ноутбук, когда я его брал (весной прошлого года) стоял XP c третьим сервиспаком, думаю пирацким т.к. по прайсам он шел без ПО (досовский), с тех пор система не переустанавливалась.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-