Показано с 1 по 20 из 20.

после трояна Winlock (заявка № 94780)

  1. #1
    Junior Member Репутация
    Регистрация
    15.02.2009
    Сообщений
    31
    Вес репутации
    56

    Exclamation после трояна Winlock

    Приветствую!
    Была проблема с трояном который блокировал Виндоус (предлагал отправить смс и т.д.) троян вроде убил, но есть подозрения что то не так, например нет доступа к папке Documents and Settings , помогите разобарться

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скачайте AVZ 4.35, обновите его базы и переделайте логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    15.02.2009
    Сообщений
    31
    Вес репутации
    56
    пробовал скачать не скачивается пишет что файл не найден и базы не обновляет

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Используйте полиморфный AVZ из моей подписи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    15.02.2009
    Сообщений
    31
    Вес репутации
    56
    новые логи

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    15.02.2009
    Сообщений
    31
    Вес репутации
    56
    лог

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('c:\Users\Ильдар\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\H6PN5C26\calc[1].exe','');
     DeleteFile('c:\Users\Ильдар\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\H6PN5C26\calc[1].exe');
     DeleteFileMask('c:\Users\Ильдар\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5', '*.*', true);
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторный лог MBAM

  10. #9
    Junior Member Репутация
    Регистрация
    15.02.2009
    Сообщений
    31
    Вес репутации
    56
    скрипт сделан, вот лог.

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    подозрительного нет.
    Что с проблемой?

  12. #11
    Junior Member Репутация
    Регистрация
    15.02.2009
    Сообщений
    31
    Вес репутации
    56
    хм, доступа также нет к папке Documents and Settings

  13. #12
    Junior Member Репутация
    Регистрация
    15.02.2009
    Сообщений
    31
    Вес репутации
    56
    ????

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ
    Код:
    begin
     ExecuteRepair(6);
     ExecuteRepair(8);
     RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
     RebootWindows(true);
    end.

  15. #14
    Junior Member Репутация
    Регистрация
    15.02.2009
    Сообщений
    31
    Вес репутации
    56
    блин.... все равно не исправилось

  16. #15
    Junior Member Репутация
    Регистрация
    15.02.2009
    Сообщений
    31
    Вес репутации
    56
    кто поможет?? а? сегодня опять это окно всплывало типа отправь смс и получи код, также нет доступа к папке Documents and Settings думаю что эта дрянь не удалилась полностью

  17. #16

  18. #17
    Junior Member Репутация
    Регистрация
    15.02.2009
    Сообщений
    31
    Вес репутации
    56
    логи

  19. #18
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Придраться не к чему

    Установите Acrobat Reader 9.4 или удалите старый
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. #19
    Junior Member Репутация
    Регистрация
    15.02.2009
    Сообщений
    31
    Вес репутации
    56
    не запускаются программы от администратора, просит пароль, раньше такого никогда не было думаю это следствие винлока, машиной пользуюсь тлько я один, что думаете?

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\users\\ильдар\\appdata\\local\\microsoft\\wind ows\\temporary internet files\\content.ie5\\h6pn5c26\\calc[1].exe - Trojan-Dropper.Win32.Vidro.jue ( DrWEB: Trojan.Siggen2.12961, BitDefender: Trojan.Generic.5276996, AVAST4: Win32:FakeSysdef-U [Trj] )


  • Уважаемый(ая) psihil, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. После лечения winlock
      От Crenod в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.07.2011, 07:24
    2. После Трояна...
      От Niver в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 28.04.2011, 01:05
    3. После Winlock
      От am80zx в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 15.02.2011, 10:09
    4. Восстановление после WinLock
      От Gaanenwald в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 27.06.2010, 20:57
    5. После трояна
      От C4rlos в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 31.05.2010, 13:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01043 seconds with 19 queries