Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 11.04.2010, 02:12   #1 (ссылка)
Новичок
 
Регистрация: 11.04.2010
Сообщений: 4
Репутация: 0
Exclamation Подхватил trojan.PWS.Ibank

Здравствуйте,

на днях подхватил трояна, вручную поудалял сами вирусы из папки систем32, почтистил автозагрузку через хайджеквис, прочистил shell в реестре. проверился касперским с новыми обновлениями. возможно я что-то упустил...
но сайты типа вирустотал, касперского, докторвеба заблокированы.
логи прилогаются. http://exfile.ru/94677

Заранее спасибо.
С уважением COOLer.
COOLer_DMST вне форума  
Старый 11.04.2010, 02:25   #2 (ссылка)
Знаток
 
Аватар для winshelp
 
Регистрация: 20.10.2008
Сообщений: 2,863
Записей в блоге: 2
Репутация: 164
По умолчанию

COOLer_DMST, здравствуйте!
Это файл вам знаком ?
C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe

Последний раз редактировалось winshelp; 11.04.2010 в 02:41.
winshelp вне форума  
Старый 11.04.2010, 02:28   #3 (ссылка)
Новичок
 
Регистрация: 11.04.2010
Сообщений: 4
Репутация: 0
По умолчанию

В принцыпе с этим файлом я не работал, проверить по вирус тоталу немогу, сайт негрузит. могу запаковать в архив и дать ссылку на файл. но каспер на него не ругался...
COOLer_DMST вне форума  
Старый 11.04.2010, 02:36   #4 (ссылка)
Знаток
 
Аватар для winshelp
 
Регистрация: 20.10.2008
Сообщений: 2,863
Записей в блоге: 2
Репутация: 164
По умолчанию

Понял сейчас дам скрипт лечения!

---------- Добавлено в 21:33 ---------- Предыдущее сообщение было написано в 21:30 ----------

В командной строке (Пуск - Выполнить) выполните команду: route -f

---------- Добавлено в 21:36 ---------- Предыдущее сообщение было написано в 21:33 ----------


Отключите компьютер от Интернет/локалки.
Закройте/выгрузите все программы кроме AVZ.
Как работать с программами читаем здесь: http://pchelpforum.ru/f26/t24207/

AVZ, файл, выполнить скрипт:

Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\drivers\mssrvc.sys');
DeleteService('mssrvc');
DelBHO('{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D}');
DeleteFile('C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Обновите базы AVZ!!!
Сделайте новый лог.
winshelp вне форума  
Старый 11.04.2010, 03:18   #5 (ссылка)
Новичок
 
Регистрация: 11.04.2010
Сообщений: 4
Репутация: 0
По умолчанию

готово http://exfile.ru/94687

грузит касперского, вирустотал, дрвеб и прочее.

Спасибо за своевременную помощ, Эдуард!

P.S. проверил резервку покерстарсапдейта, файл чистый)

Последний раз редактировалось COOLer_DMST; 11.04.2010 в 03:26.
COOLer_DMST вне форума  
Старый 11.04.2010, 03:34   #6 (ссылка)
Знаток
 
Аватар для winshelp
 
Регистрация: 20.10.2008
Сообщений: 2,863
Записей в блоге: 2
Репутация: 164
По умолчанию

Покер апдейт - файл легитимный!!!
Но мало ли чего, тем более сказали что ним не пользуетесь, я на всякий пожарный удалил.
Всегда можно поставить еще раз, на случай если это зараза!
winshelp вне форума  
Старый 11.04.2010, 03:37   #7 (ссылка)
Новичок
 
Регистрация: 11.04.2010
Сообщений: 4
Репутация: 0
По умолчанию

Правильно) Лучше перебдеть чем недобдеть xDD
Я все равно бекап заархивил)
Спасибо еще раз! На других ресурсах ответа ждать приходится сутками, а у Вас за 5 минут уже ответили в теме.
Молодцы ребята!
COOLer_DMST вне форума  
Старый 11.04.2010, 03:37   #8 (ссылка)
Знаток
 
Аватар для winshelp
 
Регистрация: 20.10.2008
Сообщений: 2,863
Записей в блоге: 2
Репутация: 164
По умолчанию

Ни чего злого в логах больше не видно!!!

Последний раз редактировалось winshelp; 11.04.2010 в 03:50.
winshelp вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Подхватил ПОРНО БАНЕР! andru071 Безопасность 19 26.08.2010 20:52
Подхватил вирусный баннер Arny Безопасность 4 17.06.2010 21:09
подхватил вирус, не работает контакт Sant Безопасность 1 24.05.2010 23:43
Проблема с trojan.pws.ibank.28 bloomer376 Безопасность 17 02.04.2010 02:08
Избавиться от Trojan.PWS.Ibank.28. Svetliko Безопасность 38 27.03.2010 19:06
Решено: Вылечить от trojan.pws.ibank.28 akrav Безопасность 28 22.03.2010 14:45
Trojan.MulDrop, Siggen1, PWS.Ibank + нет доступа к сайтам v119 Безопасность 13 13.03.2010 13:17
Прочитайте,пожалуйста ЛОГИ.Trojan.Win32.Patched.fr,Trojan.Downloader.Jav a.Agent.an joy-jo Безопасность 2 10.02.2010 21:13
Подхватил вирус, по идеи - Email Червь, проверьте, пожалуйста, файлы логов! Zeus_Faber Безопасность 3 09.01.2010 04:33
Комп подхватил вирус download Лидка Безопасность 6 31.12.2009 20:56
Подхватил Digital Access Митяй Безопасность 10 09.12.2009 23:47
подхватил вирусок! не могу инсталлировать ни одну софтину, антивирус. как бороться!! AlexVik Безопасность 1 06.11.2009 19:13


Текущее время: 19:33. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.