Показано с 1 по 9 из 9.

Trojan. Winlock.938 (Internet Security) на тел 4460 текст K208215200 (заявка № 70023)

  1. #1
    Junior Member Репутация
    Регистрация
    28.01.2010
    Сообщений
    10
    Вес репутации
    26

    Thumbs up Trojan. Winlock.938 (Internet Security) на тел 4460 текст K208215200

    Доброго времени суток. Как написано в заголовке получил Trojan.Winlock.938. Восстановление системы отключить не смог, нет вкладки "восстановление" в свойствах "Моего компьютера". AVZ, CureIt, HiJackThis из-под Виндоуса не включаются, либо ругается либо сразу отправляет на перезагрузку.
    Скачал Windows XP LiveCD Reversion 5.2 RU, из-под него сделал логи в AVZ, HiJack не запустился сославшись на ошибку не возможности создания какого-то файла, CureIt запустился, но при нажатие на проверку в скором времени вывел синий экран с надписью
    "A problem has been detected and Windows has been shut down to prevent damage your computer."
    *
    *
    *
    Technical information:
    *** STOP: 0x00000024 (0x001902FE, 0xBBBE48F0, 0xBBBE45EC, 0x8A1FE736)...


    В общем прикладываю то что смог сделать, надеюсь сможете помочь...
    Вложения Вложения

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    28.01.2010
    Сообщений
    10
    Вес репутации
    26
    Ещё вопрос: Не подскажите ссылочку на ещё какой-нибудь нормальный LiveCD и не могу найти где можно скачать ADSSpy...

  4. #3
    Junior Member Репутация
    Регистрация
    28.01.2010
    Сообщений
    10
    Вес репутации
    26
    Мдя, хотелось бы спросить:"А по какой причине меня 5 дней игнорят?!", но раз пошла такая тенденция, то думаю и на этот вопрос мне никто не ответит... Я ожидал большего от этого ресурса...

    Придётся ремонтировать систему жёстко...

  5. #4
    Junior Member Репутация
    Регистрация
    28.01.2010
    Сообщений
    10
    Вес репутации
    26
    Под LiveCD всё-таки запустил Virus Removal Tool, похерил следующий список вирусов:
    Packed.win32.Krap.w
    Trojan.JS.Popupper.t
    Exploit.JS.Pdfka.ti
    Trojan-Spy.Win32.Goldun.dfy
    HEUR:Trojan.Win32.Generic
    Trojan.Win32.AutoRun.oc

    Есть твёрдая уверенность что вирус до сих пор в "машине"... Диспетчер и Редактор реестра не запускаются, и вохможно ещё много чего, просто в 1:30 ночи, уже нет времени проверять работоспособность всего ПО. Логи прилагаю. Надеюсь поможете
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Пофиксите в Hijackthis:
    Код:
    O20 - AppInit_DLLs: C:\WINDOWS\system32\wuapi.dll.mui:V1uX
    O20 - Winlogon Notify: lingap - lingap.dll (file missing)
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\lingax.sys','');
     QuarantineFile('C:\DOCUME~1\378B~1\LOCALS~1\Temp\mc21.tmp','');
     QuarantineFile('C:\WINDOWS\system32\wuapi.dll.mui:V1uX','');
     DeleteFile('C:\WINDOWS\system32\wuapi.dll.mui:V1uX');
     DeleteFile('C:\DOCUME~1\378B~1\LOCALS~1\Temp\mc21.tmp');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(9);
    ExecuteRepair(11);
    ExecuteRepair(17);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)

  7. #6
    Junior Member Репутация
    Регистрация
    28.01.2010
    Сообщений
    10
    Вес репутации
    26
    Указанное пофиксил, логи сделал, в папке "карантин" пусто...
    Вложения Вложения

  8. #7
    Junior Member Репутация
    Регистрация
    28.01.2010
    Сообщений
    10
    Вес репутации
    26
    Товарищи,пожалуйста, посмотрите последние логи...

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    В логах чисто. За задержку извините, слишком много у нас тем за день создается.
    Не всегда справляемся.

    Это надо обновлять после лечения:
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    28.01.2010
    Сообщений
    10
    Вес репутации
    26
    Обязательно обновимся, спасибо большое за вашу работу )

  • Уважаемый(ая) FireB@ll, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Internet Security на 4460 текст a506015100
      От skifff в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 05.02.2010, 09:56
    2. Internet Security, trojan.winlock.938
      От Laina в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 29.01.2010, 02:59
    3. Internet Security trojan.winlock.938
      От speall в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 28.01.2010, 22:51
    4. Internet Security - sms на 4460
      От a5b в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.01.2010, 01:32
    5. Internet Security sms 4460
      От kurga в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 16.01.2010, 20:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01104 seconds with 21 queries