Trojan.Winlock.2695
Собственно проблема примерно такого вида:
Только заголовок чуть иной.
После полдня мучений удалось закрыть блокирующий процесс, который находится в папке system32/unlock(2).exe. Отключил загрузку запустился.
Проверил нодом, нашло три подозрительных файла, но не unlock(2).exe, перед этим подкинул винт и проверил касперским, опять же три других файла, а unlock(2).exe нет.
Поставил AVZ, ничего не найдено.
Прикладываю файлы.
Спасибо!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-Профиксите в HijackThis
- Сделайте повторный лог hijackthis.logКод:R3 - URLSearchHook: (no name) - - (no file) O1 - Hosts: 193.23.126.25 www.megafon.ru O1 - Hosts: 193.23.126.25 m.vkontakte.ru O1 - Hosts: 193.23.126.25 www.altavista.com O1 - Hosts: 193.23.126.25 cmcbilling.ru O1 - Hosts: 193.23.126.25 www.mail.ru O1 - Hosts: 193.23.126.25 otvet.mail.ru O1 - Hosts: 193.23.126.25 0.vkontakte.ru O1 - Hosts: 193.23.126.25 www.0.vkontakte.ru O1 - Hosts: 193.23.126.25 0.vk.com O1 - Hosts: 193.23.126.25 www.0.vk.com O1 - Hosts: 193.23.126.25 www.spbgu.ru O1 - Hosts: 193.23.126.25 m.vk.com O1 - Hosts: 193.23.126.25 i.vkontakte.ru O1 - Hosts: 193.23.126.25 odnoklassniki.ua O1 - Hosts: 193.23.126.25 www.odnoklassniki.ua O1 - Hosts: 193.23.126.25 www.odnoklassniki.ru O1 - Hosts: 193.23.126.25 www.paystream.ru O1 - Hosts: 193.23.126.25 arbitrage.webmoney.ru O1 - Hosts: 193.23.126.25 vk.com O1 - Hosts: 193.23.126.25 www.vk.com O1 - Hosts: 193.23.126.25 yahoo.com O1 - Hosts: 193.23.126.25 odkl.ua O1 - Hosts: 193.23.126.25 ya.com O1 - Hosts: 193.23.126.25 www.goldfon.ru O1 - Hosts: 193.23.126.25 www.pda.vkontakte.ru O1 - Hosts: 193.23.126.25 www.gmail.com O1 - Hosts: 193.23.126.25 aport.ru O1 - Hosts: 193.23.126.25 www.poisk.ru O1 - Hosts: 193.23.126.25 odnoklassniki.ua O1 - Hosts: 193.23.126.25 www.odkl.ua O1 - Hosts: 193.23.126.25 searchengines.ru O1 - Hosts: 193.23.126.25 gmail.com O1 - Hosts: 193.23.126.25 Life-Vkontakte.com O1 - Hosts: 193.23.126.25 yandex.ua O1 - Hosts: 193.23.126.25 www.durov.vkontakte.ru O1 - Hosts: 193.23.126.25 megafon.ru O1 - Hosts: 193.23.126.25 www.ya.com O1 - Hosts: 193.23.126.25 poisk.ru O1 - Hosts: 193.23.126.25 altavista.com O1 - Hosts: 193.23.126.25 payhelp.ru O1 - Hosts: 193.23.126.25 pda.vkontakte.ru O1 - Hosts: 193.23.126.25 otvety.google.ru O1 - Hosts: 193.23.126.25 www.otvety.google.ru O1 - Hosts: 193.23.126.25 www.cmcbilling.ru O1 - Hosts: 193.23.126.25 paystream.ru O1 - Hosts: 193.23.126.25 vkontakte.ru O1 - Hosts: 193.23.126.25 www.yahoo.com O1 - Hosts: 193.23.126.25 odnoklassniki.ru O1 - Hosts: 193.23.126.25 www.arbitrage.webmoney.ru O1 - Hosts: 193.23.126.25 a1agregator.ru O1 - Hosts: 193.23.126.25 www.a1agregator.ru O1 - Hosts: 193.23.126.25 www.rambler.ru O1 - Hosts: 193.23.126.25 durov.ru O1 - Hosts: 193.23.126.25 www.icq.com O1 - Hosts: 193.23.126.25 qip.ru O1 - Hosts: 193.23.126.25 www.qip.ru O1 - Hosts: 193.23.126.25 www.m.vk.com O1 - Hosts: 193.23.126.25 goldfon.ru O1 - Hosts: 193.23.126.25 www.payhelp.ru O1 - Hosts: 193.23.126.25 inbox.ru O1 - Hosts: 193.23.126.25 www.inbox.ru O1 - Hosts: 193.23.126.25 megafon.ru O1 - Hosts: 193.23.126.25 www.megafon.ru O1 - Hosts: 193.23.126.25 www.searchengines.ru O1 - Hosts: 193.23.126.25 webmoney.ru O1 - Hosts: 193.23.126.25 spbgu.ru O1 - Hosts: 193.23.126.25 www.m.vkontakte.ru O1 - Hosts: 193.23.126.25 www.i.vk.com O1 - Hosts: 193.23.126.25 i.vk.com O1 - Hosts: 193.23.126.25 m.odnoklassniki.ru O1 - Hosts: 193.23.126.25 www.m.odnoklassniki.ru O1 - Hosts: 193.23.126.25 www.Life-Vkontakte.com O1 - Hosts: 193.23.126.25 mail.ru O1 - Hosts: 193.23.126.25 www.aport.ru O1 - Hosts: 193.23.126.25 gogo.ru O1 - Hosts: 193.23.126.25 www.i.vkontakte.ru O1 - Hosts: 193.23.126.25 www.vkontakte.ru O1 - Hosts: 193.23.126.25 www.yandex.com O1 - Hosts: 193.23.126.25 yandex.com O1 - Hosts: 193.23.126.25 paystream.ru O1 - Hosts: 193.23.126.25 www.gogo.ru O1 - Hosts: 193.23.126.25 drweb.ru O1 - Hosts: 193.23.126.25 www.drweb.ru O1 - Hosts: 193.23.126.25 games.yandex.ru O1 - Hosts: 193.23.126.25 www.games.yandex.ru O1 - Hosts: 193.23.126.25 www.paystream.ru O1 - Hosts: 193.23.126.25 odkl.ru O1 - Hosts: 193.23.126.25 www.odkl.ru O1 - Hosts: 193.23.126.25 m.odkl.ru O1 - Hosts: 193.23.126.25 www.m.odkl.ru O1 - Hosts: 193.23.126.25 www.otvet.mail.ru O1 - Hosts: 193.23.126.25 ya.ru O1 - Hosts: 193.23.126.25 www.ya.ru O1 - Hosts: 193.23.126.25 www.mail.ru O1 - Hosts: 193.23.126.25 otvet.mail.ru O1 - Hosts: 193.23.126.25 a1help.ru O1 - Hosts: 193.23.126.25 www.a1help.ru O1 - Hosts: 193.23.126.25 mts.ru O1 - Hosts: 193.23.126.25 www.mts.ru O1 - Hosts: 193.23.126.25 icq.com O1 - Hosts: 193.23.126.25 rambler.ru
Проверил утилитой от Касперского, нашла еще пару файлов и наконец этот unlock(2).exe. Не знаю радоватся или не стоит еще. Ведь не перезагружался еще.
Профиксил, но только первую строчку остальных нет, подозреваю что утилита всё таки удалила их.Сообщение от polword
Перезагрузку еще не делал? Может стоило перезагрузить и потом уже сделать лог?
Файл прикладываю.
Спасибо!
перезагрузитесь.
отпишитесь о проблеме, если таковая будет наблюдаться
Проблема ушла, файлов в каталогах нет, но смущает то что в автозагрузке он висит:
Спасибо!
jemson, пришлите файл unlock(2).exe согласно приложению 3 правил раздела,
если он у вас сохранился.
можете удалить его оттуда через меню программы CCleaner.
Кстати, какой там у него ключ реестра? (на скрине не видно полностью).
Выполните в AVZ скрипт ScanVuln.txt. Пройдитесь по ссылкам из файла avz_log.txt из под-папки log. и установите обновления.
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Последний раз редактировалось Bratez; 05.01.2011 в 14:06. Причина: чуть-чуть добавил
Посмотрю, если остался, сделаю.
Удалил через YourUninstaller, теперь ничего лишнего.
На картинке полностью путь, дальше там только три точки.
Спасибо!
необходимо было раздвинуть столбик (зажать кнопкой мыши праваю границу столбика и перятянуть в бок).
тогда уже поздно смотреть.
ЗЫ. если файлик unlock(2).exe найдётся, напишите путь по которому он располагается.
Я и так помню c:\WINDOWS\system32\unlock(2).exe
Помогла утилита Kaspersky Virus Removal Tool.
Заблокировать процесс дабы запустить утилиту удалось через Win+E, но перед этим нужжно ввести какой либо код и подождать пока появится окно о том что код неверен. Как то так, может кому либо пригодится, ибо остальные комбинации, с залипанием например не помогали.
Всем спасибо и не ловите вирусов.
Уважаемый(ая) jemson, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
