Trojan.Winlock

Printable View

26.04.2013, 18:59
xEnvy

Вложений: 3

Trojan.Winlock

Здравствуйте. Вообщем проблема такая. Подхватил как-то я trojan.winlock. Как где-то было написано изменил дату в BIOS. Зашёл в windows и через DrWeb CureIt удалил его. Но через некоторое время после загрузки компьютера рабочий стол стал загружаться минуты 2-3, диспетчер задач можно сразу же вызвать, ещё нельзя перетаскивать любые иконки на рабочем столе и не работает нижняя панель, т.е. не отображает запущенные программы. Вообщем я думаю, что это ещё осталось от вируса.
Вот логи.
26.04.2013, 19:02
Info_bot

Уважаемый(ая) [B]xEnvy[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
26.04.2013, 19:41
regist

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -

[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\3fef4.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\81.exe','');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\81.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\3fef4.exe');
DeleteFile('C:\WINDOWS\Tasks\0i8gp0t.job');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Updater');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.
[/code]

[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]

[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.

- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])

- Проведите процедуру, которая описана [url=http://virusinfo.info/content.php?r=125-page-uploadclean][B]тут[/B][/url]. Результат загрузки напишите в сообщении здесь.
26.04.2013, 20:34
xEnvy

Вообщем... Сделал первый скрипт и когда перезагружался появился синий экран. Наверно придется винду переустанавливать...
26.04.2013, 20:53
regist

а если перезагрузить ещё раз вручную ;)
26.04.2013, 21:33
xEnvy

Пробовал. Тоже самое. Пишет "Disable or uninstall any anti virus..."
26.04.2013, 23:25
regist

[quote="xEnvy;996918"]Пишет "Disable or uninstall any anti virus..."[/quote]
это на синем экране что-ли ? в безопасный режим тоже не грузится ?
27.04.2013, 11:43
xEnvy

Вложений: 1

В безопасном режиме тоже самое. Вот скрин.
27.04.2013, 11:51
regist

похоже, на бэд блоки ...

запустите CHKDSK с Live CD

+ [url=http://virusinfo.info/showthread.php?t=121985]Сделайте образ автозапуска uVS с Live CD[/url]