Показано с 1 по 8 из 8.

Internet Security trojan.winlock.938 (заявка № 68919)

  1. #1
    Junior Member Репутация
    Регистрация
    26.01.2010
    Сообщений
    4
    Вес репутации
    52

    Exclamation Internet Security trojan.winlock.938

    Здравствуйте!

    Как и многие за последнее время подцепил уже наверно всем известный trojan.winlock, причем при переходе на вполне адекватный ресурс игромания.ру. Система повисла, отказал диспетчер задач. После перезагрузки появилось окошко с якобы Internet Security, попросил смс. В безопасном режиме при первой проверке через свежий CuerIt (скачан со здоровой системы, как и остальной нижеперечисленный софт) он обнаружил около двухсот зараженных объектов, в основном в папке windows. После перезапуска системы окно не исчезало. При повторной проверке зараженных файлов оказалось уже около 2.5 тысяч. Не перезагружая систему после проверки CureIt'om, несколько раз проверил систему при помощи adsspy до тех пор пока количество потоков не достигло нуля. После очередной перезагрузки вредная табличка-вымогатель исчезла, заработал сам диспетчер задач и реестр, однако система заметно подтормаживает и штатный антивирус не запускается ссылаясь на политику ограничения применения ПО, хотя в процессах висит. Проверил систему через Virus Removal Tool 9.0.0.722 - ничего не найдено. Хотелось бы подчистить хвосты за трояном.

    Заранее спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    154
    Выполните скрипт
    Код:
    begin
     SearchRootkit(true,true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\hpdj.exe','');
     DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\hpdj.exe');
     BC_ImportALL;
     BC_DeleteSvc('hpdj');
     ExecuteSysClean;
     BC_Activate;
     ExecuteRepair(6);
     ExecuteWizard('SCU', 2, 2, true);
     ExecuteWizard('TSW', 2, 2, true);
     RebootWindows(true);
    end.
    Пофиксите Hijackthis (что останется)
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\user\LOCALS~1\Temp\hpdj.exe (file missing)
    Закачайте полученный карантин по красной ссылке вверху. Повторите логи
    The Truth is Out There

  4. #3
    Junior Member Репутация
    Регистрация
    26.01.2010
    Сообщений
    4
    Вес репутации
    52
    Вот вроде бы все.

  5. #4
    Junior Member Репутация
    Регистрация
    26.01.2010
    Сообщений
    4
    Вес репутации
    52
    Будет что-то еще или уже чисто?

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    154
    Скачайте и проверьтесь этой утилитой http://support.kaspersky.ru/download...tdsskiller.zip
    The Truth is Out There

  7. #6
    Junior Member Репутация
    Регистрация
    26.01.2010
    Сообщений
    4
    Вес репутации
    52
    В итоге все в порядке. Спасибо вам больше.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    154
    Установите SP3 и вышедшие после него обновления (может потребоваться активация)
    The Truth is Out There

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) speall, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Trojan. Winlock.938 (Internet Security) на тел 4460 текст K208215200
      От FireB@ll в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 07.02.2010, 10:55
    2. Internet Security вылазит (autorun.delf.el, trojan.packed.189)
      От dsNiper в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 30.01.2010, 17:56
    3. Internet Security, trojan.winlock.938
      От Laina в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 29.01.2010, 02:59
    4. Заражен Trojan.Fakealert.10587 (Internet Security 2010)
      От Slaweek в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 28.01.2010, 10:35
    5. Trojan Internet Security
      От Dukedgars в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.01.2010, 01:43

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01107 seconds with 16 queries