не всё вылечилось после trojan winlock

18 марта, 2011

Появился баннер, блокирующий систему, его убрали, проверяли разными антивирусами, но они написали, что что-то не смогли вылечить. После страницы интернета, где необходимо вводить логин и пароль выбрасывают обратно, ноут достаточно громко шумит.

Заранее спасибо.

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

19 марта, 2011

Судя по всему, вот Ваш виновник (уже удалён):

C:\Documents and Settings\Ольга\Мои документы\Файлы Mail.Ru Агента\freyya@mail.ru\lynx003@list.ru\TeamViewerQS.exe

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('BTWDNDIS');
StopService('wowfilter');
StopService('VVBackd5');
StopService('sptd');
StopService('FBAPI');
QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\wowxt_kern_i386.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\wowfilter.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\tsxt_kern_i386.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\btwdndis.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\VVBackd5.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\FBAPI.sys','');
BC_ImportQuarantineList;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

Сделайте новые логи по правилам.

+

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup.exe

Обновите базы. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно (загрузить обновление MBAM).

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

19 марта, 2011

Спасибо!

Ответ на письмо:

bcqr00001.dat,

bcqr00002.dat,

bcqr00011.dat,

bcqr00012.dat,

sptd.sys,

VVBackd5.sys

Вредоносный код в файлах не обнаружен.

bcqr00003.dat,

bcqr00004.dat,

bcqr00005.dat,

bcqr00006.dat,

bcqr00007.dat,

bcqr00008.dat,

bcqr00009.dat,

bcqr00010.dat,

bcqr00013.dat,

bcqr00014.dat,

btwdndis.sys,

FBAPI.sys,

tsxt_kern_i386.sys,

wowfilter.sys,

wowxt_kern_i386.sys

Файлы в процессе обработки.

С уважением, Лаборатория Касперского

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

mbam_log_2011_03_19__21_32_24_.txt

Изменено 19 марта, 2011 пользователем Rinnelin

19 марта, 2011

Удалите в MBAM:

Заражённые файлы:
c:\documents and settings\Ольга\programs\burn_cd_dvd\nero\ahead_nero_7_keygen\ahead.nero.premium.edition.v7.0.1.4.keygen.only-orion\Keygen.exe (Trojan.Agent.CK) -> No action taken.
c:\documents and settings\Ольга\programs\winrar\WinRAR 3.51\CORE10k.EXE (Dont.Steal.Our.Software) -> No action taken.
c:\$uvs_285\ZOO\c70.tmp._1c8f09223deb2ef31323c9530e8cf053e8fcbddc (Spyware.Passwords.XGen) -> No action taken.
c:\program files\игры от nevosoft\NevoDRM\Download\nevowrapper.exe (Spyware.Banker) -> No action taken.

Деинсталлируйте MBAM

Рекомендуется установить следующие обновления:

- обновить Internet Explorer до версии 8.0 (даже если им не пользуетесь!)

- все обновления на Windows (может потребоваться активация Windows)

- обновить Java до актуальной версии

- обновить Adobe Reader до актуальной версии

- обновить Adobe Shockwave Player до актуальной версии

- обновить Adobe Flash Player до актуальной версии

- обновить QuickTime Player до актуальной версии

19 марта, 2011

Спасибо, удалила! Сейчас буду всё загружать.

А нужно включить обратно восстановление системы?

19 марта, 2011

А нужно включить обратно восстановление системы?

да.

19 марта, 2011

Спасибо большое.

не всё вылечилось после trojan winlock

Рекомендуемые сообщения

Rinnelin

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

Rinnelin

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

Rinnelin

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

Rinnelin

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum