Показано с 1 по 5 из 5.

LockScreen.DB (заявка № 70184)

  1. #1
    Junior Member Репутация
    Регистрация
    04.02.2010
    Сообщений
    3
    Вес репутации
    52

    Thumbs down LockScreen.DB

    Доброго времени суток. Столкнулся с проблемой, аналогичной описанной в этой теме. С переустановкой спешить не стал, удалил антивирь (NOD32 триальный), т.к. соединение с инетом и работа браузеров (кроме ЕЕ) стали невозможны после первой перезагрузки после обнаружения.

    NOD32 обнаруживает lockscreen (насколько понимаю, проблемы с доступом к Интернет создаёт именно он) по адресу C\:users\SpitFire\AppData\Roaming\Microsoft\Window s\Cookies\userlib.dll
    Тот же путь, только имя пользователя другое. Сделал лог АВПТул, как вы рекомендовали. Скажите что можно сделать.

    P.S. Новую тему создал, т.к. указанная по ссылке закрыта.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Закройте/выгрузите все программы кроме AVPTool и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт в разделе Ручное лечение
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Users\Эльдар\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll','');
     DeleteFile('C:\Users\Эльдар\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:

    - Выполните скрипт в разделе Ручное лечение
    Код:
    begin
    CreateQurantineArchive('C:\quarantine.zip');
    end.
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторный лог
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте C:\quarantine.zip по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите лог к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    04.02.2010
    Сообщений
    3
    Вес репутации
    52
    Выполнил все, следуя вышеуказанным инструкциям. Однако же после пункта про подключение ПК к инету с целью отправки файлов и логов столкнулся с той же проблемой - Опера перестала работать, а подключение к интернету отсутствовало(не загружались страницы в IE, не логинился Skype), хотя значок сетевого подключения гласил о том, что Доступ к интернету есть. Пришлось восстанавливать из NODовского карантина все те же файлы lockscreen.db. Также в карантине засветился lockscreen.FR в C:\Users\D2B0~1\AppData\Local\Temp\kuiA3D7.tmp и еще пара троянов.

    P.S. Операцию проделывал два раза. В первый раз из-за отсутствия инета не мог читать инструкцию, второй раз следовал всем пунктам с копии в блокноте.
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    04.02.2010
    Сообщений
    3
    Вес репутации
    52
    Проблему решил переустановкой оси. Спасибо Rene-gad за внимание.

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) mukhtarov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Win32/LockScreen.AGD
      От Natsume в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 02.06.2011, 18:15
    2. LockScreen.DB
      От lk_perm в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 11.12.2009, 14:47
    3. lockscreen.db
      От Turner в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.12.2009, 18:26
    4. LockScreen.DB
      От SpitFire64 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 30.11.2009, 15:04
    5. вирус Win32/LockScreen.CI и Win32/LockScreen.CM
      От greg20 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 28.10.2009, 19:19

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01654 seconds with 20 queries