Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 31.

Win32.Banker.FS - Диспетчер задач!!! (заявка № 19534)

  1. #1
    Junior Member Репутация
    Регистрация
    06.03.2008
    Адрес
    Самара
    Сообщений
    18
    Вес репутации
    59

    Thumbs up Win32.Banker.FS - Диспетчер задач!!!

    В одноименной теме нашел выход, как избавиться от этого злого троянчика ... но параллельно возникла другая проблема - не могу включить "Диспетчер задач" через сочетание всем нам известных клавиш. Пишет что "Диспетчер задач" отключен администратором. Но я его не отключал ... как его включить вручную.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Microsoft Most Valuable Professional in Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    06.03.2008
    Адрес
    Самара
    Сообщений
    18
    Вес репутации
    59
    Цитата Сообщение от akoK Посмотреть сообщение
    Ты предлагаешь мне все это сделать, лишь для того, чтобы узнать, как вручную включить диспетчер???

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Если АБСОЛЮТНО уверен, что ВСЕ ок.
    То прийми эту пилюлю, на свой страх и риск
    Код:
    begin
     ExecuteRepair(6);
     ExecuteRepair(8);
     RebootWindows(true);
    end.
    Цитата Сообщение от Alfonso
    В одноименной теме нашел выход
    Цитата Сообщение от Правила
    У нас запрещено выполнять скрипты написанные для других! Каждый случай уникален.Вы можете тем самым нанести не поправимый вред вашему компьютеру и нашему сервису.
    Это еще одна причина прочитать правила, но я сегодня в хорошем настроении
    Microsoft Most Valuable Professional in Consumer Security

  6. #5
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от Alfonso Посмотреть сообщение
    В одноименной теме нашел выход, как избавиться от этого злого троянчика ... но параллельно возникла другая проблема - не могу включить "Диспетчер задач" через сочетание всем нам известных клавиш. Пишет что "Диспетчер задач" отключен администратором. Но я его не отключал ... как его включить вручную.
    Рекомендую всё-таки выполнить правила, Alfonso. У вас 'самолечение' неудачно прошло. Возможно находится в машине ещё зверь. Попытки восстановить ваши админ права могут кончиться не очень хорошо...

    Paul

  7. #6
    Junior Member Репутация
    Регистрация
    06.03.2008
    Адрес
    Самара
    Сообщений
    18
    Вес репутации
    59
    У меня много всего в системе ... но оно мне не мешает
    Держите ...
    Последний раз редактировалось Alfonso; 11.03.2008 в 17:33.

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    .AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('WLCtrl32.dll','');
     QuarantineFile('C:\DOCUME~1\Dima\LOCALS~1\Temp\wndutl32.dll','');
     QuarantineFile('C:\DOCUME~1\Dima\LOCALS~1\Temp\Fadpu16E.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Fko15.sys','');
     DeleteFile('WLCtrl32.dll');
     DeleteFile('C:\DOCUME~1\Dima\LOCALS~1\Temp\wndutl32.dll');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=19534

    Добавлено через 59 секунд

    Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
     	O20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing)
    Повторите логи
    Последний раз редактировалось akoK; 11.03.2008 в 13:40. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    06.03.2008
    Адрес
    Самара
    Сообщений
    18
    Вес репутации
    59
    Папка карантина за сегодняшнее число пустая ... поэтому карантина не будет ...
    Но зато я сделал скрин окна своего анти-вируса при первом и втором создании логов.

    Получается AVZ не удалила этот (WLCtrl32.dll) файл ...
    Последний раз редактировалось Alfonso; 11.03.2008 в 17:33.

  10. #9
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от Alfonso Посмотреть сообщение
    Папка карантина за сегодняшнее число пустая ... поэтому карантина не будет ...
    Но зато я сделал скрин окна своего анти-вируса при первом и втором создании логов.

    Получается AVZ не удалила этот (WLCtrl32.dll) файл ...
    @ Alfonso:

    Рекомендую отключить этот 'анти-вирус' во время лечения; кроме показа красивых (но печальных) картинок, он в данном деле пользы никакой не приносит; он только мешает лечению...

    Paul

  11. #10
    Junior Member Репутация
    Регистрация
    06.03.2008
    Адрес
    Самара
    Сообщений
    18
    Вес репутации
    59
    Выключил анти-вирус, создал лог-файл, перезагрузился, создал второй лог-файл включил анти-вирус, перезагрузился. Появилось снова окно об этом файле ... анти-вирус тут не причем ...
    Последний раз редактировалось Alfonso; 11.03.2008 в 17:54.

  12. #11
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от Alfonso Посмотреть сообщение
    анти-вирус тут не причем ...
    С вами спорить не собираюсь, но он мешает. Причём, у вас: Восстановление системы: включено
    Вы должны отключить эту фичу как сказано в инструкциях, потому что это значит, что у вас всё, что удаляется, сразу же восстанавливается.
    @ akoK:
    Готовьте скрипт, пожалуйста.

    Paul

  13. #12
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Цитата Сообщение от p2u Посмотреть сообщение
    @ akoK:
    Готовьте скрипт, пожалуйста.
    Paul
    Запросто, что нам винт "форматнуть"


    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     SetServiceStart('Fko15', 4);
     QuarantineFile('WLCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Fko15.sys','');
     DeleteFile('C:\WINDOWS\System32\Drivers\Fko15.sys');
     DeleteFile('WLCtrl32.dll');
     DeleteService('Fko15');
     BC_ImportALL;
     BC_QrSvc('Fko15');
     BC_DeleteSvc('Fko15');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\Fko15.sys');
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=19534


    Повторите логи
    Microsoft Most Valuable Professional in Consumer Security

  14. #13
    Junior Member Репутация
    Регистрация
    06.03.2008
    Адрес
    Самара
    Сообщений
    18
    Вес репутации
    59
    Выключил восстановление системы, анти-вирус. Запустил скрипт. Включил анти-вирус, перезагрузился, снова он ...
    Последний раз редактировалось Alfonso; 11.03.2008 в 16:56.

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    virusinfo_syscheck.zip - сделайте ...

  16. #15
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Логи дайте посмотрим удалось ли снести драйвер....
    Microsoft Most Valuable Professional in Consumer Security

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Пока драйвер Fko15 не удалится, этот будет вас мучать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  18. #17
    Junior Member Репутация
    Регистрация
    06.03.2008
    Адрес
    Самара
    Сообщений
    18
    Вес репутации
    59
    Fko15 все еще лежит в папке drivers - не получилось ...

    З.Ы.
    Устал создавать логи по 45 мин

    З.З.Ы.

    Скажите название службы, я ее руками выключу, удалю из папки Fko15 и перезагружусь ... или так не получится ?? И еще какой скрипт отвечает за check, а какой за cure?

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    ничего не нужно "руками" ... -
    virusinfo_syscheck.zip - сделайте ... он быстро делается ...

  20. #19
    Junior Member Репутация
    Регистрация
    06.03.2008
    Адрес
    Самара
    Сообщений
    18
    Вес репутации
    59
    Вот ...
    Последний раз редактировалось Alfonso; 11.03.2008 в 17:54.

  21. #20
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Скачать http://www.wasm.ru/baixado.php?mode=tool&id=392

    - отключить антивирус и фаервол
    - оключиться от интернета
    tools - wipe/copy file - browse и находим файл C:\WINDOWS\System32\Drivers\Fko15.sys... - direct file content wiping - do opperation - закрыть программу.. - перезагрузится ...

    Выполнить скрипт:
    Код:
    begin
    SetAVZGuardStatus(True);
     BC_DeleteFile('C:\WINDOWS\system32\Drivers\Fko15.sys');
    BC_Activate;
    end.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) Alfonso, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Win32.Sector.22 отключен диспетчер задач
      От Lugaru в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 14.11.2010, 10:04
    2. Ответов: 7
      Последнее сообщение: 14.09.2010, 16:44
    3. Ответов: 4
      Последнее сообщение: 31.01.2010, 21:31
    4. Ответов: 4
      Последнее сообщение: 30.12.2009, 16:40
    5. Trojan-Banker.Win32.Banker.aniu
      От fabio_yoko в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 10.10.2009, 01:13

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00828 seconds with 19 queries