Показано с 1 по 9 из 9.

на Новый год вместо дед мороза Winlock пришел. (заявка № 94732)

  1. #1
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    436
    Вес репутации
    32

    Exclamation на Новый год вместо дед мороза Winlock пришел.

    С Новым годом!



    Как говорится - Здравствуй дедушка Мороз ....!

    Др Веб обнаружил
    Код:
    '$nЂ    C:\WINDOWS\system32    Trojan.PWS.Ibank.235    Удален.
    HLѓ©ъ3RЂ¬Kѓ©    C:\WINDOWS\system32    Trojan.PWS.Ibank.235    Удален.
    pskill.exe    C:\WINDOWS\system32    Tool.Prockill    
    TaskKillS.exe    C:\WINDOWS\system32    Tool.Killproc    
    Lissi_Mussa_-_Volshebnii_bloknot_Sdelaem_iz_tushki_figurku-1728.exe    C:\Documents and Settings\chechenkova\Мои документы\Эллина    Tool.SMSSend.6    
    
    Lissi_Mussa_-_Volshebnii_bloknot_Sdelaem_iz_tushki_figurku-1728.exe    C:\Documents and Settings\chechenkova\Мои документы\Эллина    Tool.SMSSend.6    
    lzcd1kpgkzz9a3y[1].htm    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\UOSP7BOY    Trojan.PWS.Ibank.235    Удален.
    pskill.exe    C:\WINDOWS\system32    Tool.Prockill    Удален.
    TaskKillS.exe    C:\WINDOWS\system32    Tool.Killproc
    Невозможно просмотреть скрытые папки и файлы. Опция в "Свойствах папки" не работает.
    Последний раз редактировалось tigr62; 09.01.2011 в 15:32.

  2. Реклама
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,042
    Вес репутации
    1254
    Цитата Сообщение от tigr62 Посмотреть сообщение
    Здравствуй дедушка Мороз ....!
    Вы уверены, что по адресу?

    Сделайте дополнительно лог Гмер

  4. #3
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    436
    Вес репутации
    32
    Цитата Сообщение от Olejah Посмотреть сообщение
    Вы уверены, что по адресу?
    Новогодние праздники такие длииинные Что адреса все перепцтались. Просыпаешься и спрашиваешь - кто все эти люди? где я? А?!
    Может пошли вирусы комповые заразные - тут помню, а тут не помню ....


    Но лог таки сделал!
    Последний раз редактировалось tigr62; 09.01.2011 в 15:32.

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,042
    Вес репутации
    1254


    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\spwjy.dll','');  
     BC_ImportAll;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Сохраните текст ниже как 1.bat в ту же папку, где находится 00vqobjv.exe(GMER) и запустите этот батник(1.bat):

    Код:
    00vqobjv.exe -del service shnvcth
    00vqobjv.exe -del file "C:\WINDOWS\system32\spwjy.dll"
    00vqobjv.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\shnvcth"
    00vqobjv.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\shnvcth"
    00vqobjv.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\shnvcth"
    00vqobjv.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\shnvcth"
    00vqobjv.exe -reboot
    Компьютер перезагрузится.

    После перезагрузки:
    - Сделайте повторные логи АВЗ
    - Сделайте новый лог Gmer

  6. #5
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    436
    Вес репутации
    32
    Цитата Сообщение от Olejah Посмотреть сообщение


    После перезагрузки:
    - Сделайте повторные логи АВЗ
    - Сделайте новый лог Gmer
    Сделал. Но скрытые папки и файлы так и не показывает. Флажок в свойства папки возвращается в положение "Скрывать"
    Последний раз редактировалось tigr62; 09.01.2011 в 15:32.

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,042
    Вес репутации
    1254
    А так? -

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteRepair(8);
    end.

  8. #7
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    436
    Вес репутации
    32
    Цитата Сообщение от Olejah Посмотреть сообщение
    А так? -

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteRepair(8);
    end.
    Работает. !

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

    Установите SP3 (может потребоваться активация) + все новые обновления для Windows
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,541
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) tigr62, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Абсолютно новый Winlock
      От K.A.I в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.06.2011, 22:06
    2. И месяц не прошел, как новый winlock.
      От limphangion в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 18.03.2011, 12:45
    3. Ответов: 4
      Последнее сообщение: 13.01.2011, 01:32
    4. Новый winlock
      От Elegen в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 17.05.2010, 14:53
    5. Традиционный облик Деда Мороза
      От anton_dr в разделе Оффтоп
      Ответов: 1
      Последнее сообщение: 01.12.2008, 09:43

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00169 seconds with 21 queries