Trojan.Winlock

Printable View

27.04.2009, 16:02
dmitri33

Trojan.Winlock

Проверьте, пожалуйста, логи. Trojan.Winlock по классификации Веба. Очень противная вещь вымогала деньги через смс, похоже надо удалять ключи
27.04.2009, 16:40
light59

[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]

[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Nastya\Шаблоны\Brengkolang.com','');
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
BC_ImportAll;
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=44642"]http://virusinfo.info/upload_virus.php?tid=44642[/URL]
Повторите логи по правилам.
27.04.2009, 17:41
dmitri33

Скрипт выполнил. Логи тоже
27.04.2009, 19:37
light59

[CODE]C:\Documents and Settings\Nastya\Шаблоны\Brengkolang.com[/CODE]
Ваше?
Это задание в планировщике.
27.04.2009, 20:38
dmitri33

Удалил, спасибо. Отличный сервис
27.04.2009, 20:39
light59

[URL="http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Установите Service Pack 3[/URL](может потребоваться активация) + последующие обновления.

Установите AdobeReader 9.1 или деинсталлируйте старый.

Обновите Java.
28.04.2009, 20:39
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\microsoft common\svchost.exe - [B]Worm.Win32.AutoRun.afbo[/B] ( DrWEB: Win32.HLLW.Autoruner.6326 )[*] c:\windows\services.exe - [B]Backdoor.Win32.Agent.afts[/B] ( DrWEB: Trojan.DownLoad.35773 )[*] c:\windows\system32\msvcrt57.dll - [B]Trojan-PSW.Win32.Small.hz[/B] ( DrWEB: Trojan.DownLoad.5244, BitDefender: Gen:Trojan.Heur.GM.4004408108 )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]