Вирус Trojan.Win32.Inject.bkiu

[pozitiv755]

Добрый день ! Во всех браузерах всплывает не большой баннер который требует смс , он перебевает ссылки . Название вируса Trojan.Win32.Inject.bkiu помогите его устранить ! Ниже выложил файл avz скрипта

KL_syscure.zip

Изменено 26 августа, 2012 пользователем pozitiv755

[icotonev]

Здравствуйте..!

 

• Отключите временно:

Антивирус/Файерволл

 

• Скрипт AVZ.

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Windows\system32\prrzvmf.dll','');
QuarantineFile('C:\Users\юзер\appdata\local\temp\flash_player_update.exe','');
DeleteFile('C:\Windows\system32\prrzvmf.dll');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите Пароль: virus .

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь.

 

 

Пожалуйста, подготовить новые логи с АВЗ и RSIT соответствии с этими правилами

[pozitiv755]

Скрипт выполнен без ошибок. ВОТ ОН

 

отправил по адресу

 

Сообщение от модератора thyrex

Карантин удален

[thyrex]

Строгое предупреждение от модератора thyrex

Читайте, что Вам пишут

Карантин никто не просил прикреплять

 

Ждем новые логи по правилам