Показано с 1 по 7 из 7.

Trojan.pws.ibank.28 заблокировал сайты, обновления антивирусов и ваши правила на форуме. (заявка № 76646)

  1. #1
    Junior Member Репутация
    Регистрация
    20.04.2010
    Сообщений
    4
    Вес репутации
    28

    Thumbs up Trojan.pws.ibank.28 заблокировал сайты, обновления антивирусов и ваши правила на форуме.

    Сперва перестал обновляться NOD32, потом понеслось, не открываются антивирусные сайты, еле скачал DrWebCureit он удалил мне четыре файла опознав в них Trojan.pws.ibank.28. Я удалил лишнее в строке C:\WINDOWS\system32\userinit.exe. Почитал у вас темы и ответов толком не нашел почему у меня еще эта проблема висит. Проблема еще в том, что я не могу зайти в ваш раздел правила, да и на многие разделы вообще. так что извините заранее за не полную осведомленность, но вышлю вам логи может они вам яснее покажут что у меня не так. Заранее благодарю!!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,251
    Вес репутации
    3015
    Пофиксите в HiJack
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    Если базы обновить не можете, сделайте логи полиморфным AVZ (ссылка в моей подписи)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    20.04.2010
    Сообщений
    4
    Вес репутации
    28
    Цитата Сообщение от thyrex Посмотреть сообщение
    Пофиксите в HiJack
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    Если базы обновить не можете, сделайте логи полиморфным AVZ (ссылка в моей подписи)
    Сделал. Логи прилагаю.
    Вложения Вложения

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,251
    Вес репутации
    3015
    Выполните скрипт в AVZ
    Код:
    begin
    ExecuteRepair(20);
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    Проверяйте доступ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    20.04.2010
    Сообщений
    4
    Вес репутации
    28
    Премного благодарен за столь оперативную помощь!! Я восхищен вашей работой!!! Доступ вновь открыт. Позвольте спросить что оставалось причиной даной проблемы и как я мог подцепить сей вирус?

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,251
    Вес репутации
    3015
    Вирус прописал статические маршруты доступа к сайтам. Кстати, тот хвост, который Вы очистили после userinit.exe, возможно все еще у Вас на компьютере. Запустите полную проверку антивирусом.

    Пароли все смените на всякий случай, особенно от платежных систем

    Установите SP3 (может потребоваться активация) + все новые патчи
    Установите Internet Explorer 8
    Установите Adobe Acrobat 9.3 или удалите старый
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    20.04.2010
    Сообщений
    4
    Вес репутации
    28
    Я проверку запустил сразу же! пароли сменю, спасибо, платежных систем все равно не имею.

  • Уважаемый(ая) Toks, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 08.07.2010, 23:32
    2. Ответов: 9
      Последнее сообщение: 26.02.2010, 09:36
    3. Ответов: 11
      Последнее сообщение: 15.02.2010, 05:34
    4. Ответов: 2
      Последнее сообщение: 18.06.2008, 18:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00153 seconds with 17 queries