помогите удалить trojan.win32.inject.bkiu

Printable View

03.01.2013, 01:06
MaximVS

Вложений: 3

помогите удалить trojan.win32.inject.bkiu

помогите удалить trojan.win32.inject.bkiu
03.01.2013, 01:12
Info_bot

Уважаемый(ая) [B]MaximVS[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
03.01.2013, 08:08
Bratez

Пофиксите в HijackThis:
[code]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file)
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
O4 - HKCU\..\Run: [442a4cbcf88254d8e28ca5942550df43] iexplore.exe
O20 - AppInit_DLLs: C:\Windows\system32\kplfxad.dll
[/code]
Выполните скрипт в AVZ:
[code]
begin
DeleteService('ornoppuv');
DeleteService('lnamkjsi');
DeleteService('lccarusn');
DeleteService('kzakfyta');
DeleteService('iqkhwmkc');
QuarantineFile('C:\Windows\system32\kplfxad.dll','');
DeleteFile('C:\Windows\system32\kplfxad.dll');
ExecuteRepair(10);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 2 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=129688[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
03.01.2013, 12:52
MaximVS

Bratez, Спасибо большое!
Я не дождался ответа и догадался, что причина в этой библиотеке - kplfxad.dll
удалил этот файл из реестра и из оси с шифтом. К сожалению, поэтому карантин не смогу прислать.
04.01.2013, 09:38
Bratez

Ладно.
Все равно выполните фикс и скрипт.
Ну и логи новые тоже желательно для пущей уверенности.