Показано с 1 по 9 из 9.

Идо меня Винлок добрался... остались последствия (заявка № 68972)

  1. #1
    Junior Member Репутация
    Регистрация
    27.01.2010
    Сообщений
    24
    Вес репутации
    52

    Thumbs up Идо меня Винлок добрался... остались последствия

    Здравствуйте, подцепил винлок, тот где интернет секурити на красном баннере, с помощью ЛайвСД удалил заразу, последствия как у всех, не работает диспетчер, не запускается антивирус(Нод32), не пускал в реестр, но это я исправил. При загрузке системы выскакивает окно RUNDLL Ошибка при загрузке JYKU.FJO В карантине AVZ 3 файла.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\explorer.exe','');
     QuarantineFile('C:\WINDOWS\system32\tscupgrd.exe','');
     QuarantineFile('C:\Program Files\plugin.exe','');
     QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\ynjivk.dll','');
     QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\R1P7P694\ZGMQYDQPKHDC[1].exe','');
     QuarantineFile('C:\WINDOWS\system32\jyku.fjo','');
     DeleteFile('C:\WINDOWS\system32\jyku.fjo');
     DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\R1P7P694\ZGMQYDQPKHDC[1].exe');
     DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\ynjivk.dll');
     DeleteFile('C:\Program Files\plugin.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(11);
    ExecuteRepair(16);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!!!
    Пофиксите в Hijackthis:
    Код:
    O20 - AppInit_DLLs: C:\DOCUME~1\9335~1\LOCALS~1\Temp\ynjivk.dll
    Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Очистите временные папки.
    Сделайте новые логи по правилам.

  4. #3
    Junior Member Репутация
    Регистрация
    27.01.2010
    Сообщений
    24
    Вес репутации
    52
    Все сделал, РУНДЛЛ исчезла, антивирус запустился, заработал диспетчер. Высылаю карантин.
    Упс, про логи подзабыл, минутку...

  5. #4
    Junior Member Репутация
    Регистрация
    27.01.2010
    Сообщений
    24
    Вес репутации
    52
    А вот и логи

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Чисто. virusinfo_syscure.zip - загрузили старый лог!

  7. #6
    Junior Member Репутация
    Регистрация
    27.01.2010
    Сообщений
    24
    Вес репутации
    52
    Странно, я думал, что новый автоматом заменяет старый... Нужно делать новый, или и так все ясно?

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    нет, можно не делать.

  9. #8
    Junior Member Репутация
    Регистрация
    27.01.2010
    Сообщений
    24
    Вес репутации
    52
    Огромное спасибо, за квалифицированную скорую помощ!!!

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 15
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) may_be11, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 20.01.2012, 11:31
    2. Ответов: 5
      Последнее сообщение: 10.11.2011, 22:13
    3. Остались ли последствия заражения?
      От Flash05 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 05.01.2010, 13:19
    4. uFast download managher добрался и до меня помогите!!!
      От zheka225 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 04.11.2009, 16:13
    5. Вирус Санитар Диска добрался до меня
      От Vadyanoi в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 07:10

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00681 seconds with 19 queries