Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 01.04.2010, 22:42   #1 (ссылка)
Новичок
 
Регистрация: 01.04.2010
Сообщений: 9
Репутация: 0
По умолчанию Проблема с trojan.pws.ibank.28

Помогите!!!!
bloomer376 вне форума  
Старый 01.04.2010, 22:43   #2 (ссылка)
Знаток
 
Аватар для winshelp
 
Регистрация: 20.10.2008
Сообщений: 2,863
Записей в блоге: 2
Репутация: 164
По умолчанию

Внимательно читаем и аккуратно выполняем то что написано здесь: http://pchelpforum.ru/f26/t6442/

И логи на форум!
winshelp вне форума  
Старый 01.04.2010, 23:01   #3 (ссылка)
Новичок
 
Регистрация: 01.04.2010
Сообщений: 9
Репутация: 0
По умолчанию

........

http://radikal.ru/F/s001.radikal.ru/...78e09.jpg.html

Последний раз редактировалось bloomer376; 01.04.2010 в 23:06.
bloomer376 вне форума  
Старый 01.04.2010, 23:08   #4 (ссылка)
Знаток
 
Аватар для winshelp
 
Регистрация: 20.10.2008
Сообщений: 2,863
Записей в блоге: 2
Репутация: 164
По умолчанию

Давайте без обновлений, с теми базами что есть!!!
winshelp вне форума  
Старый 02.04.2010, 00:18   #5 (ссылка)
Новичок
 
Регистрация: 01.04.2010
Сообщений: 9
Репутация: 0
По умолчанию

http://slil.ru/28894516

---------- Добавлено в 23:17 ---------- Предыдущее сообщение было написано в 22:28 ----------

Цитата:
Сообщение от bloomer376 Посмотреть сообщение
virusinfo_syscure.zip

---------- Добавлено в 23:18 ---------- Предыдущее сообщение было написано в 23:17 ----------

http://slil.ru/28894823

hijackthis.log
bloomer376 вне форума  
Старый 02.04.2010, 00:33   #6 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

bloomer376, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: Shell=explorer.exe,user32.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\f3d3964a.exe,\\?\globalroot\systemroot\system32\3Q2qf3u.exe,
O2 - BHO: BP Data Feeder - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: MyCentria Internet Mate v2.4 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - (no file)
и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('\\');
 DeleteService('npkcrypt');
 DeleteFile('D:\mix\system\npkcrypt.sys');
 DeleteFile('C:\WINDOWS\system32\f3d3964a.exe');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(6 );
 ExecuteRepair(16 );
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека.
romul781 вне форума  
Старый 02.04.2010, 00:40   #7 (ссылка)
Знаток
 
Аватар для winshelp
 
Регистрация: 20.10.2008
Сообщений: 2,863
Записей в блоге: 2
Репутация: 164
По умолчанию

Опа не успел - коллега написал раньше!!!
Убираю свой скрипт!
winshelp вне форума  
Старый 02.04.2010, 00:49   #8 (ссылка)
Новичок
 
Регистрация: 01.04.2010
Сообщений: 9
Репутация: 0
По умолчанию

virusinfo_syscure.zip
http://slil.ru/28895005

hijackthis.log
http://slil.ru/28895010
bloomer376 вне форума  
Ads
Старый 02.04.2010, 01:08   #9 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

bloomer376, вы выложили старые логи.
будьте внимательны
romul781 вне форума  
Старый 02.04.2010, 01:23   #10 (ссылка)
Новичок
 
Регистрация: 01.04.2010
Сообщений: 9
Репутация: 0
По умолчанию

Цитата:
Сообщение от romul781 Посмотреть сообщение
bloomer376, вы выложили старые логи.
будьте внимательны
хм... странно, проделал всё еще раз, на всякий случай удалил всё из папки LOG почему-то появился только virusinfo_syscheck.zip...

hijackthis.log
http://zalil.ru/upload/28895169

если нужно, то:

virusinfo_syscheck.zip
http://zalil.ru/upload/28895175


Жду дальнейших указаний
bloomer376 вне форума  
Старый 02.04.2010, 01:36   #11 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

bloomer376, меня немного смущает файл C:\WINDOWS\system32\V0220Cvw.dll
проверьте его на виртотале
если скажет, что такой проверялся - все равно выполните проверку.
о результате отпишитесь или дайте ссылку на результат проверки.
romul781 вне форума  
Старый 02.04.2010, 01:43   #12 (ссылка)
Новичок
 
Регистрация: 01.04.2010
Сообщений: 9
Репутация: 0
По умолчанию

http://www.virustotal.com/ru/analisi...a3a-1270154512
bloomer376 вне форума  
Старый 02.04.2010, 01:47   #13 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

bloomer376, у меня все.
в логах чисто.
или еще какие проблемы мучают?
romul781 вне форума  
Старый 02.04.2010, 01:53   #14 (ссылка)
Новичок
 
Регистрация: 01.04.2010
Сообщений: 9
Репутация: 0
По умолчанию

не открывает гугл, ютуб может еще что-нибудь, а также сайты с антивирусами
bloomer376 вне форума  
Старый 02.04.2010, 01:58   #15 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

Пуск-Выполнить-cmd-ОК. В окошке введите route -f и нажмите Enter. Перезагрузите комп и проверьте заход на антивирусные и пр. сайты.
romul781 вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Trojan-Spy.Wind32.Zbot ortie Безопасность 10 25.12.2010 11:59
Вопрос по программе Trojan Remover antonina-club Программы 0 29.11.2010 14:33
Trojan.Winlock.2194 Нестеренко Алёна Безопасность 7 05.09.2010 23:02
Trojan A0040776.exe Bilal Безопасность 9 06.06.2010 21:00
Подхватил trojan.PWS.Ibank COOLer_DMST Безопасность 7 11.04.2010 03:37
Избавиться от Trojan.PWS.Ibank.28. Svetliko Безопасность 38 27.03.2010 19:06
Решено: Вылечить от trojan.pws.ibank.28 akrav Безопасность 28 22.03.2010 14:45
Trojan.MulDrop, Siggen1, PWS.Ibank + нет доступа к сайтам v119 Безопасность 13 13.03.2010 13:17
Trojan.packed.666 Dvp190476 Безопасность 12 19.02.2010 22:04
Прочитайте,пожалуйста ЛОГИ.Trojan.Win32.Patched.fr,Trojan.Downloader.Jav a.Agent.an joy-jo Безопасность 2 10.02.2010 21:13
В компьютере завелся Trojan.WinSpy.440 horbul Безопасность 8 08.02.2010 16:36
Win32/Rootkit.Agent.NIJ trojan sergm Безопасность 38 20.03.2009 17:25


Текущее время: 20:53. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.