Показано с 1 по 18 из 18.

Win32/LockScreen.DB (заявка № 64428)

  1. #1
    Junior Member Репутация
    Регистрация
    20.12.2009
    Адрес
    Воронеж
    Сообщений
    10
    Вес репутации
    53

    Thumbs up Win32/LockScreen.DB

    Здравствуйте. Стоит Window7 x64, антивирус NOD32. После очередного обновления NOD'a, он нашел Win32/LockScreen.DB троянская программа, которая расположена в C:\Users\Александр\AppData\Roaming\Microsoft\Windo ws\Cookies\USERLIB.DLL
    Очистка невозможна, ручное удаление тоже. Удаляется в безопасном режиме. После удаления, в нормальном ничего не подключается к интернету кроме стандартного IE. После восстановлении файла начало всё работать, но антивирус без остановки ругался. Теперь и без удаления и с файлом в интернет не лезет ничего кроме IE.
    Ниже лог hijackthis. AVZ не запускал, так как в правилах написано: "Внимание! Не запускайте AVZ на x64. Мы не несём ответственность проблемы, возникшие в ходе запуска AVZ на системах x64"

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Пофиксить в HijackThis
    Код:
    O10 - Unknown file in Winsock LSP: c:\users\александр\appdata\roaming\microsoft\windows\cookies\userlib.dll
    O10 - Unknown file in Winsock LSP: c:\users\александр\appdata\roaming\microsoft\windows\cookies\userlib.dll
    O10 - Unknown file in Winsock LSP: c:\users\александр\appdata\roaming\microsoft\windows\cookies\userlib.dll
    O10 - Unknown file in Winsock LSP: c:\users\александр\appdata\roaming\microsoft\windows\cookies\userlib.dll
    O10 - Unknown file in Winsock LSP: c:\users\александр\appdata\roaming\microsoft\windows\cookies\userlib.dll
    O10 - Unknown file in Winsock LSP: c:\users\александр\appdata\roaming\microsoft\windows\cookies\userlib.dll
    O10 - Unknown file in Winsock LSP: c:\users\александр\appdata\roaming\microsoft\windows\cookies\userlib.dll
    O10 - Unknown file in Winsock LSP: c:\users\александр\appdata\roaming\microsoft\windows\cookies\userlib.dll
    O10 - Unknown file in Winsock LSP: c:\users\александр\appdata\roaming\microsoft\windows\cookies\userlib.dll
    O10 - Unknown file in Winsock LSP: c:\users\александр\appdata\roaming\microsoft\windows\cookies\userlib.dll
    O10 - Unknown file in Winsock LSP: c:\users\александр\appdata\roaming\microsoft\windows\cookies\userlib.dll
    O10 - Unknown file in Winsock LSP: c:\users\александр\appdata\roaming\microsoft\windows\cookies\userlib.dll
    O10 - Unknown file in Winsock LSP: c:\users\александр\appdata\roaming\microsoft\windows\cookies\userlib.dll
    ПК перезагрузите.

    Сделайте еще такой лог:
    http://virusinfo.info/showthread.php?t=53070

  4. #3
    Junior Member Репутация
    Регистрация
    20.12.2009
    Адрес
    Воронеж
    Сообщений
    10
    Вес репутации
    53
    Сделал
    П.С. То что написали пофиксить - опять появилось после перезагрузки ( или же не исчезало ). Есть тема с такой же проблемой, только Windows другой и диспетчер задач я восстановил.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Попробуйте подготовить лог virusinfo_syscheck.zip
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    20.12.2009
    Адрес
    Воронеж
    Сообщений
    10
    Вес репутации
    53
    Сделал

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Users\Александр\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll','');
     DeleteFile('C:\Users\Александр\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(14);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    20.12.2009
    Адрес
    Воронеж
    Сообщений
    10
    Вес репутации
    53
    В перезагрузку не уходит, что-то красным цветом пишет в протоколе и выключается. Карантин чист. И кстати не получается обновить AVZ.
    Последний раз редактировалось ToPyM; 20.12.2009 в 23:40.

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    С правами администратора выполняете, выгрузив все защитное ПО?
    Попробуйте повторить скрипт и сделайте новые логи.

  10. #9
    Junior Member Репутация
    Регистрация
    20.12.2009
    Адрес
    Воронеж
    Сообщений
    10
    Вес репутации
    53
    Цитата Сообщение от миднайт Посмотреть сообщение
    С правами администратора выполняете, выгрузив все защитное ПО?
    Попробуйте повторить скрипт и сделайте новые логи.
    Да. AVZ через долю секунды просто закрывается.
    В безопасном режиме можно удалить userlib.dll. Но скрипт не выполняется и в безопасном режиме. Новые логи сделать с файлом userlib.dll или без него?

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Эйн момент. Я просмотрел ваше сообщение первое, у вас 64 битная windows 7?

  12. #11
    Junior Member Репутация
    Регистрация
    20.12.2009
    Адрес
    Воронеж
    Сообщений
    10
    Вес репутации
    53
    Да.
    Сделал логи после удаления userlib.dll
    Последний раз редактировалось ToPyM; 21.12.2009 в 02:01.

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от ToPyM Посмотреть сообщение
    Сделал логи после удаления userlib.dll
    Удаляли вручную?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    20.12.2009
    Адрес
    Воронеж
    Сообщений
    10
    Вес репутации
    53
    Цитата Сообщение от thyrex Посмотреть сообщение
    Удаляли вручную?
    Да, в безопасном режиме. Могу восстановить.
    Щас ситуация такая. Без этого файла к интернету конектится только IE. С ним, NOD пытается удалить его, но не получается, и опять же работает только IE. Но, если взять взять NOD старый без обновленых баз, то всё прекрасно работает ( что и было раньше, пока антивирус в очередной раз не обновился).

    Добавлено через 59 минут

    Выполнил следующий код и всё заработало, я удивлён
    Код:
    begin
    ExecuteRepair(14);
    RebootWindows(true);
    end.
    Но не думаю что это конец...
    Видимых проблем пока не замечаю. Вскоре выложу новые логи.
    Последний раз редактировалось ToPyM; 21.12.2009 в 18:58. Причина: Добавлено

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Проблемы еще какие-нибудь есть ?

  16. #15
    Junior Member Репутация
    Регистрация
    20.12.2009
    Адрес
    Воронеж
    Сообщений
    10
    Вес репутации
    53
    Заметил только что при перезагрузке или выключении, компьютер не до конца завершает задачу, т.е вроде бы выключается, но не тухнет...

    Добавлено через 54 минуты

    Выложил логи. Я в особо ничего не понимаю, но мне не очень нравится.
    Последний раз редактировалось ToPyM; 21.12.2009 в 22:11.

  17. #16
    Junior Member Репутация
    Регистрация
    20.12.2009
    Адрес
    Воронеж
    Сообщений
    10
    Вес репутации
    53
    У меня всё в порядке или есть проблемы, которые Вы можете помочь решить ?

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Чисто
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Junior Member Репутация
    Регистрация
    20.12.2009
    Адрес
    Воронеж
    Сообщений
    10
    Вес репутации
    53
    Странно, что всё решилось простым удалением файла и маленьким скриптом в 4 строки Так или иначе, спасибо. С наступающим!

  • Уважаемый(ая) ToPyM, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Win32/LockScreen.AGD
      От Natsume в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 02.06.2011, 18:15
    2. Win32/LockScreen.GI
      От STEALTH42 в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 20.01.2010, 04:41
    3. Win32/LockScreen.DB
      От morphiii в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 11.12.2009, 18:59
    4. Win32\LockScreen.DB
      От morphiii в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 06.12.2009, 18:33
    5. вирус Win32/LockScreen.CI и Win32/LockScreen.CM
      От greg20 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 28.10.2009, 19:19

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00909 seconds with 19 queries