Показано с 1 по 14 из 14.

Internet Security, trojan.winlock.938 (заявка № 68514)

  1. #1
    Junior Member Репутация
    Регистрация
    25.01.2010
    Сообщений
    42
    Вес репутации
    52

    Question Internet Security, trojan.winlock.938

    Поймала вирус, в безопасном режиме проверила CureIt - удалил несколько dll, писал, что нашел trojan.winlock.938, троянремувер что-то нашел. окно с вирусом перестало появляться, но был заблокирован диспетчер задач, командная строка, реестр, нод32. диспетчер, командную строку и реестр я разблокировала, а нод писал что-то про политику. удалила в реестре все разделы под названием Policies, появилась ошибка о связи с ядром, но нод теперь запускается через раз. помогите, пожалуйста.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
     ExecuteRepair(6);
    ExecuteWizard('TSW', 2, 2, true);
    end.
    Установите Service Pack 3 для Windows ХР (может потребоваться активация).
    Установите обновления безопасности на Windows.

    Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519

    Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл avz_log.txt из под-папки log.

  4. #3
    Junior Member Репутация
    Регистрация
    25.01.2010
    Сообщений
    42
    Вес репутации
    52
    Все сделала. Посмотрите, что теперь?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Это не тот avz_log.
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Выполните в AVZ скрипт ScanVuln.txt

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Лог тот, просто, скрипт запущен был сразу после автокарантина.
    Цитата Сообщение от CyberHelper Посмотреть сообщение
    Архив 100126_031200_virusinfo_files_HOME-DEAE4CADE9_4b5e33508fea9.zip, загружен 26.01.2010 3: 20:25, размер 30924543 байт
    Всего файлов: 22 (исполняемых 22), из них:
    зловреды или опасные объекты: 0
    подозрительные: 0
    Laina, Установите Adobe Acrobat Reader 9.3 или удалите старый.
    Что с проблемами?

  7. #6
    Junior Member Репутация
    Регистрация
    25.01.2010
    Сообщений
    42
    Вес репутации
    52
    Вечером переставлю акробат.
    Вроде внешне все нормально, антивирус запускается.
    Что еще надо сделать?

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Сейчас ничего не надо. А вообще, обновлять Windows и программы, используемые в Интернете.

  9. #8
    Junior Member Репутация
    Регистрация
    25.01.2010
    Сообщений
    42
    Вес репутации
    52
    опять не запускается нод... ошибка обмена с ядром. что делать?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Делайте все логи заново.

  11. #10
    Junior Member Репутация
    Регистрация
    25.01.2010
    Сообщений
    42
    Вес репутации
    52
    Логи:

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    В логах нет ничего подозрительного.
    Цитата Сообщение от Laina Посмотреть сообщение
    опять не запускается нод...
    Повторите скрипт из сообщениея #2. Может, пришла пора ставить новую версию?

  13. #12
    Junior Member Репутация
    Регистрация
    25.01.2010
    Сообщений
    42
    Вес репутации
    52
    Завтра переставлю нод. У меня на рабочем компе появилась такая же зараза не могу никак убить, даже в безопасном не дает ничего запустить, если все-таки убью, логи тут выложить или новую тему создать?

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Другой компьютер -> другая тема.

  15. #14
    Junior Member Репутация
    Регистрация
    25.01.2010
    Сообщений
    42
    Вес репутации
    52
    Поставила смарт секьюрити 4. Там на вкладке сетевые подключения появляется 2й svchost.exe и идет входящий исходящий траффик c сustomer.teliacarrier.com. адреса разные, начинаются с 213. ... что это?

  • Уважаемый(ая) Laina, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Trojan. Winlock.938 (Internet Security) на тел 4460 текст K208215200
      От FireB@ll в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 07.02.2010, 10:55
    2. Internet Security вылазит (autorun.delf.el, trojan.packed.189)
      От dsNiper в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 30.01.2010, 17:56
    3. Internet Security trojan.winlock.938
      От speall в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 28.01.2010, 22:51
    4. Заражен Trojan.Fakealert.10587 (Internet Security 2010)
      От Slaweek в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 28.01.2010, 10:35
    5. Trojan Internet Security
      От Dukedgars в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.01.2010, 01:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01592 seconds with 19 queries