Показано с 1 по 2 из 2.

Trojan.Winlock.1686 (заявка № 79163)

  1. #1
    Junior Member Репутация
    Регистрация
    05.12.2006
    Адрес
    МО, Мытищи
    Сообщений
    28
    Вес репутации
    64

    Exclamation Trojan.Winlock.1686

    BitDefender жаловался на Trojan.Bat.KillWin.VW, а CureIt на Trojan.Winlock.1686
    Последствия порнобаннера
    Логи прилагаются

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ARMA9000
    Регистрация
    16.09.2009
    Сообщений
    1,987
    Вес репутации
    116
    Отключить восстановление системы, защитное ПО.
    Профиксить:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,\\?\globalroot\systemroot\system32\9mdjaws.exe,
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\Help\newfeat3.chm:R9yOl6kD3ZgYGwHDO9A3:$DATA','');
     QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
     QuarantineFile('C:\WINDOWS\system32\mssfc.dll','');
     QuarantineFile('\\?\globalroot\systemroot\system32\9mdjaws.exe','');
     QuarantineFile('C:\Documents and Settings\Alex\Главное меню\Программы\Автозагрузка\sysfbm32.exe','');
     DeleteFile('C:\Documents and Settings\Alex\Главное меню\Программы\Автозагрузка\sysfbm32.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\9mdjaws.exe');
     DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
     DeleteFile('C:\WINDOWS\system32\mssfc.dll');
     DeleteFile('C:\WINDOWS\Help\newfeat3.chm:R9yOl6kD3ZgYGwHDO9A3:$DATA');
    BC_ImportALL;
    ExecuteSysClean;
    ExecuteWizard('TSW', 2, 2, true); 
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится. Карантин загрузить по красной ссылке. Логи повторить.

  • Уважаемый(ая) solver, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 24.06.2012, 11:04
    2. Trojan.WinLock.1477 и Trojan.Oficla.38
      От localnetlock в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 12.05.2010, 20:53
    3. Розовый баннер (Trojan-Ransom.Win32.PinkBlocker.ee, Trojan.Winlock.800)
      От bolshoy kot в разделе Описания вредоносных программ
      Ответов: 6
      Последнее сообщение: 16.02.2010, 19:16
    4. Trojan.Packed.16886 и Trojan.WinLock
      От Rogoff в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 26.12.2009, 06:56
    5. Вирусные аналитики: Все о Trojan.Encoder и Trojan.Winlock
      От SDA в разделе Вредоносные программы
      Ответов: 0
      Последнее сообщение: 09.12.2009, 09:56

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01188 seconds with 19 queries