-
Junior Member
- Вес репутации
- 59
как убить Trojan.WinLock 569?
Здравствуйте!Хочу описать проблему:пару недель назад подцепил вирус,с неудаляемым окном с требованием послать смс на короткий номер,ну и так далее,дальше-разными хитрыми манипуляциями кое-как избавился от него,удалив в реестре записи ,содержащие "IoctleSvc.exe",т.к после заражения этим вирусом появилась новая служба-не помню уже какая и вышеуказанный процесс в диспетчере задач ,и все это я как то грохнул,но рано обрадовался,т.к вскоре обнаружил что приключения не закончились-1)пропал доступ в инет при загрузке в обычном режиме(в безопасном слава богу есть),2)постояно этот недобиток выкидывает из автозагрузки ESS NOD32 и другие проги,3)постоянно отключает после перезагрузки Windows Installer в списке сервисов-в вообщем мучался со всякими сканерами по методе-и ничего не добился,Dr.Web CureIt при сканировании процессов памяти выдает 4 строки :Trojan.WinLock 569,и каждый раз при новом сканировании -в сочетании с разными программами ,установленными мной в системе,типа маскируется под них,короче-доступа в сеть как небыло,так и нет а AVZ тоже на него не реагирует!Братцы пож. попробуйте помочь!С уважением Дмитрий!Заранее благодарю!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 59
спасибо за отклик!вот новый лог!
-
Скачайте приложение в аттаче, распакуйте и запустите. После повторите логи.
Последний раз редактировалось Aleksandra; 20.03.2010 в 23:47.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 59
Приятно удивлен!!!доступ в сеть имеет место быть!И "курица"перестала кричать о наличии трояна в памяти!Почемуто перестала функционировать
Gmer-закрывается с сообщением об ошибке,посему лог сделать не смог,только стандартные-ВОТ:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\scmsgfile.dll','');
QuarantineFile('C:\WINDOWS\system32\Drivers\regguard.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\atapi.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=66627
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 59
Скрипты сделал.quarantine.zip по ссылке загружен!
-
После запуска get4 drv.sys появился? Если да, то пришлите.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 59
Сообщение от
PavelA
После запуска get4 drv.sys появился? Если да, то пришлите.
Здравствуйте!Павел!фаил drv.sys загрузил на карантин!
-
VCommMgr.sys замените с дистрибутива.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 59
Сообщение от
PavelA
VCommMgr.sys замените с дистрибутива.
этот файл из дистрибутива к блютус драйверу (Bluetooth VComm Manager Service)BlueSoleil и прописывается при установке в папках c:\WINDOWS\system32\drivers,и в c:\Program Files\IVT Corporation\BlueSoleil\device\Win2k,заменил как вы сказали в обеих папках.Вопрос можно считать закрытым?Спасибо за помощь!!!
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
-