Показано с 1 по 9 из 9.

Помогите!очевидно троян.. (заявка № 66711)

  1. #1
    Junior Member Репутация
    Регистрация
    11.01.2010
    Сообщений
    5
    Вес репутации
    30

    Thumbs up Помогите!очевидно троян..

    Приветствую!в общем ситуация такая..не запускается диспетчер задач.его просто нет,при нажатии клавиш кнтрл альт делит..и не запускалась строка выполнить..нод32 находит win 32 lockscreen(троянская программа),но ни удалить ни очистить не может..я так подозреваю,что программа попросту запущена..скачал процесс киллер, но понятия не имею.какой процесс надо убивать..помогите пожалуйста,заранее спасибо..

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
     QuarantineFile('C:\Users\shaul\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll','');
     DeleteFile('C:\Users\shaul\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(11);
    ExecuteRepair(14);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Выполните скрипт в AVZ:

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=66711

    4. Повторите логи.
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    11.01.2010
    Сообщений
    5
    Вес репутации
    30
    все сделал..что значит повторить логи?
    Последний раз редактировалось pig; 16.01.2010 в 20:47. Причина: убрал карантин

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Во-первых, карантин пустой. Во-вторых, загружать его не сюда, а по ссылке, которую указали. Поэтому, в-третьих, уберите его с глаз долой.

    Повторить логи - заново выполнить пункты раздела Диагностика, только не открывать новую тему, а прикрепить просимые три файла к новому сообщению в этой теме.

  6. #5
    Junior Member Репутация
    Регистрация
    11.01.2010
    Сообщений
    5
    Вес репутации
    30
    вот три лога повторно

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    Пофиксите в HijackThis:

    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
    Повторите лог.
    Сердце решает кого любить... Судьба решает с кем быть...

  8. #7
    Junior Member Репутация
    Регистрация
    11.01.2010
    Сообщений
    5
    Вес репутации
    30
    все сделал,как сказали..
    Вложения Вложения

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    Ничего зловредного в логах не увидела. Что с проблемами?
    Сердце решает кого любить... Судьба решает с кем быть...

  10. #9
    Junior Member Репутация
    Регистрация
    11.01.2010
    Сообщений
    5
    Вес репутации
    30
    спасибо огромное!!!все работает))диспетчер задач тоже запускается!

  • Уважаемый(ая) shaul, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 23.08.2010, 12:23
    2. Букет вирусни очевидно.
      От greg.re1234 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 08.12.2009, 22:52
    3. Очевидно новая модификация трояна AutoIt [Worm.Win32.AutoIt.xl ]
      От Shalimov в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 15.01.2009, 14:21
    4. Очевидно новая модификация трояна AutoIt
      От Shalimov в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 17.12.2008, 13:26
    5. Очевидно вирус в WinCtrl32.dll
      От ayco в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 08.12.2008, 23:09

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01070 seconds with 17 queries