Показано с 1 по 16 из 16.

turbo-codec.v.5.099[1].exe Trojan.Win32.DNSChanger.bov (заявка № 25496)

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2008
    Сообщений
    69
    Вес репутации
    65

    Thumbs up turbo-codec.v.5.099[1].exe Trojan.Win32.DNSChanger.bov

    Здравствуйте, опять атакован, пиктограммы вместо рисунков.
    При выполнении первого стандартного скрипта при 97%-ной готовности посыпались какие-то предупреждения, если нужно, текст воспроизведу, т.к. зафиксировал принт-скрином.
    Видимо поэтому третьего ЛОГа у меня нет.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Скачайте отсюда: http://virusinfo.info/showthread.php?t=17228 найдите и удалите через force delete файл
    Код:
    C:\windows\system32\drivers\Wbj20.sys
    Предварительно проверьте, включена ли опция Проводника Показывать скрытые и системные файлы и Показывать расширения известных типов.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Wbj20');
     QuarantineFile('C:\windows\system32\drivers\Wbj20.sys','');
     DeleteFile('C:\windows\system32\drivers\Wbj20.sys');
     DeleteFile('Wbj20.sys');
     BC_DeleteFile('C:\Wbj20.sys');
     BC_DeleteFile('C:\windows\Wbj20.sys');
     BC_DeleteFile('C:\windows\system32\Wbj20.sys');
     BC_DeleteFile('C:\windows\system32\drivers\Wbj20.sys');
     BC_DeleteSvc('Wbj20');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки и кэш проводников.
    -Закачайте карантин по красной ссылке вверху темы
    -Повторите логи.
    Последний раз редактировалось Rene-gad; 28.06.2008 в 21:38.

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2008
    Сообщений
    69
    Вес репутации
    65
    скачал программку от kps, кликнул по кнопке File (у kpsбыло написано "как показано на рисунке", но у меня они не отображаются), прошел по указанному пути, но в папке Drivers указанного Вами файла не обнаружил, там такие: BayTvKit, disdn и etc. Жду дальнейших указаний...
    p/s в п.и. включено "отображать скрытые".
    Последний раз редактировалось Семён; 28.06.2008 в 20:18. Причина: вспомнил

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Семён Посмотреть сообщение
    в папке Drivers указанного Вами файла не обнаружил,
    а в папке C:\windows\system32? а что-то похожее - напр. Wbj20.sy_ ? Если не найдете - запустите скрипт и повторите логи.

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2008
    Сообщений
    69
    Вес репутации
    65
    Скрипт не выполнился.
    "Ошибка: Undeclared identifier 'BC_DeleteServise' в позиции 12:18"
    Шо делать?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Семён Посмотреть сообщение
    Шо делать?
    ошибку исправил. Попробуйте еще раз.

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2008
    Сообщений
    69
    Вес репутации
    65
    выполнил скрипт, высылаю ЛОГи
    Вложения Вложения

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    А где логи AVZ?

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2008
    Сообщений
    69
    Вес репутации
    65
    У-псс, сейчас подгоню

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2008
    Сообщений
    69
    Вес репутации
    65
    Вот они
    Вложения Вложения

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    - Очистите темп-папки и кэш проводников.
    делали?
    В логах вроде ничего подозрительного. Проблема Ваша решилась?

  13. #12
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2008
    Сообщений
    69
    Вес репутации
    65
    Вы мне льстите. Как это сделать?
    Картинки не появились. Например на этой странице вижу только одинаковые пиктограммы

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Семён Посмотреть сообщение
    Вы мне льстите. Как это сделать?
    Я Вас об этом уже просил в сообщении 2 и даже ссылку давал.
    Картинки не появились.
    Очистите темп-папки и кэш проводников.
    Выполните скрипт
    Код:
    begin
    ExecuteRepair(2);
    ExecuteRepair(3);
    ExecuteRepair(4);
    ExecuteRepair(6);
    RebootWindows(true);
    end.
    После перезагрузки сообщите, как все прошло.
    Читайте еще тут: http://support.microsoft.com/kb/283807/ru
    Последний раз редактировалось Rene-gad; 29.06.2008 в 11:44.

  15. #14
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2008
    Сообщений
    69
    Вес репутации
    65
    Приступаю к операции...(Если что, прошу считать меня коммунистом)

  16. #15
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2008
    Сообщений
    69
    Вес репутации
    65
    К сожалению, остаюсь в обществе суррогатов - пиктограмм...

    Блин!!!! Сходил по Вашей ссылке, проверил свойства обозревателя - а там снят флажок с "отображать рисунки"...
    Могло ли такое (дезактивация функции) произойти без моего участия?
    Восстановление системы включать? У меня, кстати были проблемы - восстановление системы не давало возможности отката к ранним контрольным точкам, другими словами, я даже не мог перейти на предыдущий месяц.
    Да, и у меня нет кнопки для выражения благодарности, а поблагодарить за вашу работу хочется!
    Вложения Вложения
    Последний раз редактировалось Семён; 29.06.2008 в 12:58.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Семён Посмотреть сообщение
    К сожалению, остаюсь в обществе суррогатов - пиктограмм...
    Перейдите на другой проводник, напр. Огнелис или Опера.
    проверил свойства обозревателя - а там снят флажок с "отображать рисунки"...Могло ли такое (дезактивация функции) произойти без моего участия?
    Если у Вас троянская программа работала. то все, абсолютно все воможно.
    Восстановление системы включать?
    Как хотите.
    Еще посветую поставить СП3 и ИЕ обновить до 7-ки.

  • Уважаемый(ая) Семён, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 28
      Последнее сообщение: 08.06.2009, 11:09
    2. trojan DNSChanger.wc
      От b_lee1983 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 20.05.2009, 16:50
    3. DNSChanger.bov, Win32.Small.bbg, Tool.ASEye.2 и т.д.
      От Семён в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.02.2009, 05:52
    4. Trojan.DNSChanger
      От Imagine в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 12.01.2009, 02:58
    5. Win32:AutoRun-PC,OZ,PD [Wrm] и Win32:DNSChanger-SI [Trj]
      От Sky_Tech в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 01.02.2008, 19:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00958 seconds with 20 queries