Показано с 1 по 14 из 14.

Internet Security, trojan.winlock.938 (заявка № 68514)

  1. #1
    Junior Member Репутация
    Регистрация
    25.01.2010
    Сообщений
    42
    Вес репутации
    26

    Question Internet Security, trojan.winlock.938

    Поймала вирус, в безопасном режиме проверила CureIt - удалил несколько dll, писал, что нашел trojan.winlock.938, троянремувер что-то нашел. окно с вирусом перестало появляться, но был заблокирован диспетчер задач, командная строка, реестр, нод32. диспетчер, командную строку и реестр я разблокировала, а нод писал что-то про политику. удалила в реестре все разделы под названием Policies, появилась ошибка о связи с ядром, но нод теперь запускается через раз. помогите, пожалуйста.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
     ExecuteRepair(6);
    ExecuteWizard('TSW', 2, 2, true);
    end.
    Установите Service Pack 3 для Windows ХР (может потребоваться активация).
    Установите обновления безопасности на Windows.

    Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519

    Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл avz_log.txt из под-папки log.

  4. #3
    Junior Member Репутация
    Регистрация
    25.01.2010
    Сообщений
    42
    Вес репутации
    26
    Все сделала. Посмотрите, что теперь?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Это не тот avz_log.
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Выполните в AVZ скрипт ScanVuln.txt

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Лог тот, просто, скрипт запущен был сразу после автокарантина.
    Цитата Сообщение от CyberHelper Посмотреть сообщение
    Архив 100126_031200_virusinfo_files_HOME-DEAE4CADE9_4b5e33508fea9.zip, загружен 26.01.2010 3: 20:25, размер 30924543 байт
    Всего файлов: 22 (исполняемых 22), из них:
    зловреды или опасные объекты: 0
    подозрительные: 0
    Laina, Установите Adobe Acrobat Reader 9.3 или удалите старый.
    Что с проблемами?

  7. #6
    Junior Member Репутация
    Регистрация
    25.01.2010
    Сообщений
    42
    Вес репутации
    26
    Вечером переставлю акробат.
    Вроде внешне все нормально, антивирус запускается.
    Что еще надо сделать?

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Сейчас ничего не надо. А вообще, обновлять Windows и программы, используемые в Интернете.

  9. #8
    Junior Member Репутация
    Регистрация
    25.01.2010
    Сообщений
    42
    Вес репутации
    26
    опять не запускается нод... ошибка обмена с ядром. что делать?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Делайте все логи заново.

  11. #10
    Junior Member Репутация
    Регистрация
    25.01.2010
    Сообщений
    42
    Вес репутации
    26
    Логи:

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    В логах нет ничего подозрительного.
    Цитата Сообщение от Laina Посмотреть сообщение
    опять не запускается нод...
    Повторите скрипт из сообщениея #2. Может, пришла пора ставить новую версию?

  13. #12
    Junior Member Репутация
    Регистрация
    25.01.2010
    Сообщений
    42
    Вес репутации
    26
    Завтра переставлю нод. У меня на рабочем компе появилась такая же зараза не могу никак убить, даже в безопасном не дает ничего запустить, если все-таки убью, логи тут выложить или новую тему создать?

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Другой компьютер -> другая тема.

  15. #14
    Junior Member Репутация
    Регистрация
    25.01.2010
    Сообщений
    42
    Вес репутации
    26
    Поставила смарт секьюрити 4. Там на вкладке сетевые подключения появляется 2й svchost.exe и идет входящий исходящий траффик c сustomer.teliacarrier.com. адреса разные, начинаются с 213. ... что это?

  • Уважаемый(ая) Laina, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Trojan. Winlock.938 (Internet Security) на тел 4460 текст K208215200
      От FireB@ll в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 07.02.2010, 10:55
    2. Internet Security вылазит (autorun.delf.el, trojan.packed.189)
      От dsNiper в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 30.01.2010, 17:56
    3. Internet Security trojan.winlock.938
      От speall в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 28.01.2010, 22:51
    4. Заражен Trojan.Fakealert.10587 (Internet Security 2010)
      От Slaweek в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 28.01.2010, 10:35
    5. Trojan Internet Security
      От Dukedgars в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.01.2010, 01:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01321 seconds with 20 queries