-
Junior Member
- Вес репутации
- 57
Проблемы системы после Trojan.Winlock
Доброго времени суток!
После введения кода разблокировки Trojan.Winlock (взят с форума DrWeb) возникли проблемы с системой:
- не запускается Диспетчер задач;
- локальные диски переименовались в съемные.
Возможно есть еще какие-то последствия, но это то, что успел заметить.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\md.exe','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\user32.exe','');
DeleteFile('C:\WINDOWS\system32\user32.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\md.exe');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\md.exe');
DeleteFile('H:\autorun.inf');
DeleteFile('H:\md.exe');
DeleteFile('J:\autorun.inf');
DeleteFile('J:\md.exe');
ExecuteRepair(16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
Последний раз редактировалось V_Bond; 15.02.2010 в 13:27.
-
-
Junior Member
- Вес репутации
- 57
На вот этом DeleteFile('‘|x?.exe'); в AVZ вываливается ошибка "Ошибка:')' expected в позиции 7:13".
-
-
-
Junior Member
- Вес репутации
- 57
Новые логи. Файл карантина также залил.
-
пофиксите
Код:
O4 - HKLM\..\Run: [Generic Host for Win32 Services] ‘|x
что с проблемой ?
-
-
Junior Member
- Вес репутации
- 57
Вроде все работает, но Диспетчер все еще заблокирован.
Прошу прощения за глупый вопрос, но как и где пофиксить "O4 - HKLM\..\Run:..."?
-
-
-
Junior Member
- Вес репутации
- 57
Пофиксил. Диспетчер задач по прежнему заблокирован.
-
выполните скрипт
Код:
begin
ExecuteRepair(11);
RebootWindows(true);
end.
-
-
Junior Member
- Вес репутации
- 57
Диспетчер задач заработал. Спасибо огромное, V_Bond! Других проблем не наблюдаю. От меня еще требуются какие-то логи?
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\user32.exe - Packed.Win32.Krap.ar ( DrWEB: Trojan.Siggen.63770, BitDefender: Gen:Heur.Krypt.fq0@bqGSACbi, AVAST4: Win32:Rootkit-gen [Rtk] )
- d:\autorun.inf - Worm.Win32.AutoRun.gvb ( NOD32: Win32/LockScreen.AX trojan )
- d:\md.exe - Packed.Win32.Krap.ar ( DrWEB: Trojan.Siggen.63770, BitDefender: Gen:Heur.Krypt.fq0@bqGSACbi, AVAST4: Win32:Rootkit-gen [Rtk] )
- f:\autorun.inf - Worm.Win32.AutoRun.gvb ( NOD32: Win32/LockScreen.AX trojan )
- f:\md.exe - Packed.Win32.Krap.ar ( DrWEB: Trojan.Siggen.63770, BitDefender: Gen:Heur.Krypt.fq0@bqGSACbi, AVAST4: Win32:Rootkit-gen [Rtk] )
- h:\autorun.inf - Worm.Win32.AutoRun.gvb ( NOD32: Win32/LockScreen.AX trojan )
- h:\md.exe - Packed.Win32.Krap.ar ( DrWEB: Trojan.Siggen.63770, BitDefender: Gen:Heur.Krypt.fq0@bqGSACbi, AVAST4: Win32:Rootkit-gen [Rtk] )
- j:\autorun.inf - Worm.Win32.AutoRun.gvb ( NOD32: Win32/LockScreen.AX trojan )
- j:\md.exe - Packed.Win32.Krap.ar ( DrWEB: Trojan.Siggen.63770, BitDefender: Gen:Heur.Krypt.fq0@bqGSACbi, AVAST4: Win32:Rootkit-gen [Rtk] )
-