Показано с 1 по 7 из 7.

Беда с иньекцией Trojan.Win32.bkiu (заявка № 109483)

  1. #1
    Junior Member Репутация
    Регистрация
    23.09.2011
    Сообщений
    6
    Вес репутации
    24

    Беда с иньекцией Trojan.Win32.bkiu

    Здравствуйте. Беда, встречавшаяся здесь не раз, в окошке браузера выскакиевает банер, с предложением обновить браузер, с редиректом на официальный сайт браузера. Но там конечно в на странице левый кусок html-кода с предложением отправить SMS. 95% сайтов грузится не хотят, часть из них, вместо оьображаемой страницы, показывает просто html-код. Пытался избавиться от него своими силами, при помощи AVZ, увы не вышло, совсем отчаялся, помогите, пожалуйста.

    Браузер зафиксировал попытки внесения изменений в его работу.
    Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
    рекомендуем немедленно установить последнее обновление безопасности браузера.
    Trojan.Win32.bkiu
    – Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ

    Для безопасного продолжения работы необходимо обновить браузер
    KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)
    KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)

    padla.png
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Nebesa_8, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Отключите восстановление системы!

    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Windows\system32\windebug32.exe','');
     QuarantineFile('C:\Windows\system32\vlckwpc.dll','');
     DeleteFile('C:\Windows\system32\vlckwpc.dll');
     DeleteFile('C:\Windows\system32\windebug32.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
    Сделайте лог полного сканирования МВАМ

  5. #4
    Junior Member Репутация
    Регистрация
    23.09.2011
    Сообщений
    6
    Вес репутации
    24
    Уважаемый Александр, спасибо, за ответ. Прилагаю запрошенные вами логи, после указанных вами действий.
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Удалите в МВАМ
    Код:
    Зараженные ключи в реестре:
    HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\BLOCK_READER (Trojan.LdPinch) -> No action taken.
    Зараженные параметры в реестре:
    HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SysDebug32 (Trojan.Agent) -> Value: SysDebug32 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\block_reader\DisplayName (Trojan.LdPinch) -> Value: DisplayName -> No action taken.
    Зараженные файлы:
    c:\programdata\22CC6C32.exe (Spyware.Passwords.XGen) -> No action taken.
    c:\programdata\yyyyyyyyyyy.exe (Spyware.Passwords.XGen) -> No action taken.
    c:\Windows\AppPatch\ecvfcm.dat (Trojan.Apppatch) -> No action taken.
    Сделайте новый лог МВАМ (быстрая проверка)

  7. #6
    Junior Member Репутация
    Регистрация
    23.09.2011
    Сообщений
    6
    Вес репутации
    24
    Спасибо. Бесконечно вам благодарен, проблема устранена, по крайней пока о себе не даёт знать. Поддержать проект - меньшее, что я могу в благодарность. Если вас не затруднит, подскажите, пожалуйста касательно ещё одного вопроса.

    Malwarebytes' Anti-Malware периодически с открытием некоторых страниц показывает всплывающее окошко с надписью:
    Код:
    Была предотвращена попытка доступа к вредоносному веб-сайту: (здесь IP, к примеру: 94.102.50.99)
    Тип: Исходящие
    Порт: 50662
    Процесс: opera.exe
    Я так понимаю это просто реакция на всевозможные баннеры и pop-up'ы? Что следует делать в данном случае? Добавлять их в чёрный список по средствам самой Malwarebytes' Anti-Malware через меню программы?
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    В логе чисто, можете удалить МВАМ. Рекомендую сменить все пароли (почта, скайп, и т.д.)

  • Уважаемый(ая) Nebesa_8, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. trojan.win32.bkiu
      От hatiffnat в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 08.11.2011, 20:43
    2. trojan.win32.bkiu
      От olgasana в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 08.11.2011, 19:55
    3. Trojan.Win32.bkiu
      От tema654 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.10.2011, 22:22
    4. trojan.win32.bkiu
      От MeGoLoL в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 07.10.2011, 14:38
    5. Trojan.Win32.bkiu
      От Stepman в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 30.09.2011, 13:27

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01235 seconds with 17 queries