Показано с 1 по 6 из 6.

Остатки winlock (заявка № 83574)

  1. #1
    Junior Member Репутация
    Регистрация
    16.07.2010
    Сообщений
    3
    Вес репутации
    27

    Thumbs up Остатки winlock

    Здравствуйте!

    Компьютер был заражен разновидностью вируса winlock, вылечил с помощью LiveCD от DrWeb. Но теперь при проверке компьютера AVZ постоянно нейтрализует какой-то код руткита и мне кажеться это остатки того вируса, как от этого можно избавиться?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('\\?\globalroot\systemroot\system32\Jt7lHUz.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\eDhwFha.exe');
     ExecuteFile('route.exe', '-f', 0, 0, false);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Пофиксите в HijackThis:

    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\glob alroot\systemroot\system32\eDhwFha.exe,\\?\globalr oot\systemroot\system32\Jt7lHUz.exe,
    O2 - BHO: ThunderAdvise - {97421D0D-E07F-40DF-8F07-99597B9585AD} - (no file)
    4. Повторите лог virusinfo_syscheck.
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    16.07.2010
    Сообщений
    3
    Вес репутации
    27
    Спасибо за помощь.
    Выполнил пункты которые вы указали и вот файл который у меня получился в итоге.
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    Чисто...
    Сердце решает кого любить... Судьба решает с кем быть...

  6. #5
    Junior Member Репутация
    Регистрация
    16.07.2010
    Сообщений
    3
    Вес репутации
    27
    А то, что постоянно выскакивают такие строки:

    Функция advapi32.dll:CryptAcquireContextA (135) перехвачена, метод APICodeHijack.JmpTo[6108BAD6]
    >>> Код руткита в функции CryptAcquireContextA нейтрализован

    Функция wininet.dll:InternetAlgIdToStringA (214) перехвачена, метод APICodeHijack.JmpTo[61788FA6]
    >>> Код руткита в функции InternetAlgIdToStringA нейтрализован

    Функция wininet.dll:InternetAlgIdToStringW (215) перехвачена, метод APICodeHijack.JmpTo[61788E26]
    >>> Код руткита в функции InternetAlgIdToStringW нейтрализован

    при каждой проверке AVZ это нормально?

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    Цитата Сообщение от Shinpa Посмотреть сообщение
    это нормально?
    Нормально...
    Сердце решает кого любить... Судьба решает с кем быть...

  • Уважаемый(ая) Shinpa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 13.08.2010, 22:35
    2. Ответов: 3
      Последнее сообщение: 04.06.2010, 14:56
    3. Остатки от Trojan.Winlock.938
      От kgoogle в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 02.02.2010, 12:08
    4. Остатки вирусов
      От vlad_1976 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 06.03.2009, 13:54
    5. Остатки
      От NStorm в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 25.09.2007, 10:23

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00678 seconds with 17 queries