Показано с 1 по 11 из 11.

Win32.Banker.FS Помогите! (заявка № 37677)

  1. #1
    Junior Member Репутация
    Регистрация
    31.12.2008
    Сообщений
    6
    Вес репутации
    56

    Thumbs up Win32.Banker.FS Помогите!

    Здравствуйте! Помогите пожалуйста справится с этой заразой, постоянно висит в правом углу, красный круг с белым крестом, из этого круга всплывают информационные окна. что компьютер ваш заражен Win32.Banker.FS Trojan.SpyAgent, при нажатии на информационное окно, открывается сайт... не буду расписывать, т.к. на форуме это уже описывалось. Сделал, все как описано в правилах.
    P.S. До этой процедуры пытался устранить этоу заразу с помощью Spayware Terminator, после полного сканирования в защитном режиме и перезагрузки пропадал красный круг в правом нижнем углу, но система работала очень медленно иногда и вообще зависала, а в итоге этот круг появлялся опять...
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Documents and Settings\Сергей\Мои документы\Setup.exe',''); 
    QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\wndutl32.dll','');
    DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\wndutl32.dll');
    BC_ImportDeletedList;
    ExecuteRepair(11);
    ExecuteRepair(17);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    31.12.2008
    Сообщений
    6
    Вес репутации
    56
    Спасибо! скрипт выполнил и отправил согласно приложения 3 правил. Не могу могу поменять картинку на рабочем столе, вылетает окно: rundll32.exe - Неверный образ.

  5. #4
    Junior Member Репутация
    Регистрация
    31.12.2008
    Сообщений
    6
    Вес репутации
    56

    Повторная проверка

    Спасибо! отправил вам карантин но не знаю, дошел или нет? не могу никак сменить фон рабочего стола
    Вложения Вложения

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808

  7. #6
    Junior Member Репутация
    Регистрация
    31.12.2008
    Сообщений
    6
    Вес репутации
    56
    Спасибо все заработало! единственное когда на рабочем столе правой кнопкой мышки вхожу в свойства вылетает предупреждение rundll32.exe - Неверный образ. после нажатия ок пускает в настройки.

    Добавлено через 6 минут

    может я что то не так сделал, если это окно всплывает перед тем как войти в настройки?
    Последний раз редактировалось Caesar; 19.01.2009 в 21:42. Причина: Добавлено

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    1. Нажмите кнопку "Пуск" и выберите команду "Выполнить".
    2. В диалоговом окне "Открыть" введите команду cmd и нажмите кнопку "OK".
    3. В командной строке введите sfc /scannow и нажмите "ENTER".

    Windows будет проверять целостность системных файлов,возможно понадобится диск с дистрибутивом.

  9. #8
    Junior Member Репутация
    Регистрация
    31.12.2008
    Сообщений
    6
    Вес репутации
    56
    Запросил диск, вставляю диск, пишет: Представлен неправильный диск...:-(

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пуск - выполнить regedit
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Setup
    параметр SourcePath укажите путь

  11. #10
    Junior Member Репутация
    Регистрация
    31.12.2008
    Сообщений
    6
    Вес репутации
    56
    звените я не сильно в этом понимаю :-( я зашел в реестр нашел SourcePath открывается изменение строкового параметра значение D:\ подскажите, какой путь нужно указать?

    Добавлено через 18 минут

    Все разобрался, выполняю :-)

    Добавлено через 7 минут

    Спасибо огромное, Грише, V_Bond все заработало!!!
    Последний раз редактировалось Caesar; 19.01.2009 в 22:55. Причина: Добавлено

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Caesar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Trojan-Banker.Win32.Banker.aniu
      От fabio_yoko в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 10.10.2009, 01:13
    2. Вирус-win32.Banker.FS Помогите.
      От Сергей C.Г. в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 09:01
    3. Ответов: 13
      Последнее сообщение: 22.02.2009, 02:15
    4. Помогите Win32.Banker
      От banah в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.11.2008, 13:14
    5. Помогите.win32.Banker.FsTrojan.SpyAgent.DA
      От Несущий Слово в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 14.11.2008, 22:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01320 seconds with 20 queries