Люди добрые,помогите устранить Вирус,похож на Trojan.Winlock.2194

SSergei · 08.08.2010, 22:53

Привет всем!
У меня такая проблема: зашел сегодня на один многих сайтов ХХХ и поймал программу в несколько килобайт,после запуска которой вместо рабочего стола вышло окно

(якобы рекламный модуль) на черном фоне с тем чтобы я отправил СМС на номер (номер уже не упомню),этот банер на весь экран похож на третий по счету в Бесплатной разблокировке Dr.Web http://www.drweb.com/unlocker/index/?lng=ru
Я естественно никаких СМС не отправлял и сразу же перезагрузил компьютер,окно больше не выходило,но и рабочего стола НЕТ и панели пуска тоже НЕТ,открывается при загрузке ОС только окно проводника,т.е. через него могу зайти в любую папку на компьютере и запустить любую программу.
БАНЕР после многих перезагрузок ОС не выскакивал.
ОС не грузится в безопасном режиме.
Вместе с этим не действуют клавиши Ctrl+Alt+Del.
Вместо "Выполнить-msconfig" использовал Stsrt Up Manager For Windows.
Нашел эту программу (ххх_video_123.avi.exe) в сохранениях после 2-х часов упорных поисков и удалил.
Проверил весь компьютер на наличие вирусов утилитой Dr.Web Cureit 6.00, утилита ничего не обнаружила.

Перезагружаю компьютер - никаких изменений!рабочего стола все равно НЕТ,только выскакивает,как и прежде,окно с проводником

.

Зашел на решение проблем с вирусами и их последствиями http://pchelpforum.ru/showpost.php?p=37758&postcount=1
Выполнил все действия.
Здесь http://exfile.ru/118876 находится мой файл virusinfo_syscure.zip
И здесь http://exfile.ru/118880 находится мой файл hijackthis.log

Помогите пожалуйста,буду очень благодарен!

Гризлик · 08.08.2010, 23:42

SSergei, Запустите AVZ. В меню Файл--Выполнить скрипт в окошко вставьте текст:

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DelBHO('{F880A4A8-C436-4AC4-AFD1-AA0BDC9552DD}');
 DeleteFile('D:\ИЗ НЕТА\Видео\xxx_video_123.avi.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.

И нажмите Запустить. После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip

SSergei · 09.08.2010, 00:48

Гризлик!большое вам человеческое спасибо!

Зделал все по инструкции,как говорится респект и уважуха!
После вставленнго кода и выполнения скрипта в AVZ комп сразу перезагрузился с сохранением параметров,я уже тогда понял.что будет все в норме!
Рабочий стол на месте.

Здесь http://exfile.ru/118890 находится мой файл virusinfo_syscheck.zip

---------- Добавлено в 23:33 ---------- Предыдущее сообщение было написано в 23:29 ----------

Ничего не понимаю...
Собрался скачать последнюю версию Dr.Web Cureit на http://www.freedrweb.com/cureit вместо закачки вылетают на все окно браузера текст со множеством окошек,иероглифов и т.д. и т.п.
Что делать?это временно на сайте?или только у меня?

---------- Добавлено в 23:48 ---------- Предыдущее сообщение было написано в 23:33 ----------

Здесь http://exfile.ru/118895 находится мой файл DxDiag.txt

Гризлик · 09.08.2010, 07:24

Цитата:

Сообщение от SSergei

Ничего не понимаю...
Собрался скачать последнюю версию Dr.Web Cureit на http://www.freedrweb.com/cureit вместо закачки вылетают на все окно браузера текст со множеством окошек,иероглифов и т.д. и т.п.
Что делать?это временно на сайте?или только у меня?

Это только на одном сайте или на всех? Если можете скрин этого выложите. Каким браузером пользуетесь?

SSergei · 10.08.2010, 10:30

Нет,это только на этом сайте (http://www.freedrweb.com/cureit).
И то только именно при закачке утилиты,на остальных страницах сайта все в норме.
Скрин выложить не могу (не знаю как это делается - дилетант(может научите)).
Но скинул фото http://exfile.ru/119119 - это после того как уже прочитал лицензионное соглашение и поставил галочку,затем продолжить и вылетает эта бяка!
Как видно из фото пользуюсь Оперой.

Всегда пользовался Dr.Web Cureit для лечения РС.
Буду благодарен за помощь.
Последний раз скачивал Dr.Web Cureit 01.07.2010

ZONDO · 10.08.2010, 10:32

Цитата:

Сообщение от SSergei

Всегда пользовался Dr.Web Cureit

а вот и зря....га*но еще то, отсюда и вирусы

SSergei · 10.08.2010, 10:35

Цитата:

Сообщение от ZONDO

а вот и зря....га*но еще то, отсюда и вирусы

что посоветуете?

ZONDO · 10.08.2010, 10:37

KAspersky Internet Security или NoD

SSergei · 10.08.2010, 10:59

Цитата:

Сообщение от ZONDO

KAspersky Internet Security или NoD

Так антивирь то у меня Nod32,я ж говорю,что Курейтом только лечу комп,Нод многие штуки не видит

---------- Добавлено в 09:59 ---------- Предыдущее сообщение было написано в 09:39 ----------

Цитата:

Сообщение от Гризлик

Это только на одном сайте или на всех? Если можете скрин этого выложите. Каким браузером пользуетесь?

ох-хо-хо!!!
захотелось обновить драйвера на видеокарту...та же проблема - иероглифы!
http://game.amd.com/us-en/drivers_catalyst.aspx?p=xp/radeonx-xp

что же делать?

Гризлик · 10.08.2010, 19:28

SSergei, Попробуйте через IE скачать. Это у вас вродебы что-то с настройками Оперы намудрено.

SSergei · 10.08.2010, 22:28

спасибо,получилось,все в норме

12355 · 22.08.2010, 13:18

У меня проблема, где-то нашел Trojan.Winlock.2194
экран черный, с баннером, в безопасный режим не могу войти, сд, флешки не видит, коды не подходят , командную строку не вызвать
ЧТО ДЕЛАТЬ??? ПОМОГИТЕ ПЛИЗЗЗЗЗ

Iljeben · 22.08.2010, 14:38

12355, LiveCD или свободный комп рядом есть?

12355 · 22.08.2010, 14:45

свободный комп есть

Iljeben · 22.08.2010, 15:07

12355, вскрываем "больной" комп вынимаем оттуда винт и цепляем ее на "здоровый" комп. Грузимся и заходим в Windows здоровой машины. Запускаем Редактор реестра (Пуск-Выполнит-regedit), шелкаем по ветке HKEY_LOCAL_MACHINE. Далее Файл-Загрузить куст (в редакторе реестра) выйдет окошко, там идем в винт "больной" машины находим папку WINDOWS (больная)\System32\config там находим файл software (без расширения) и нажимаем Открыть. Откроется окошко, там задаем любое имя и нажимаем ОК. В ветке HKEY_LOCAL_MACHINE появится папка с заданным именем. Открываем ее идем по пути Microsoft\Windows NT\CurrentVersion\Windows справа находим параметр AppInit_DLLs шелкните по ней два раза. Там если есть удаляем значение.
Здесь Microsoft\Windows NT\CurrentVersion\Winlogon значение ключа Shell (справа) должно быть таким Explorer.exe, если значение отличается - исправить на правильное.
Смотрим также значение ключа Userinit. Правильное значение C:\WINDOWS\system32\userinit.exe,.
Теперь снова шелкаем по созданной нами папке и проделываем следующее Файл-Выгрузить куст. Возврашаем винт на "больную машину, грузимся и выполняем http://pchelpforum.ru/f26/t6442/.

08.08.2010, 22:53	#1 (ссылка)
SSergei Новичок Регистрация: 08.08.2010 Сообщений: 29 Репутация: 0	Люди добрые,помогите устранить Вирус,похож на Trojan.Winlock.2194 Привет всем! У меня такая проблема: зашел сегодня на один многих сайтов ХХХ и поймал программу в несколько килобайт,после запуска которой вместо рабочего стола вышло окно (якобы рекламный модуль) на черном фоне с тем чтобы я отправил СМС на номер (номер уже не упомню),этот банер на весь экран похож на третий по счету в Бесплатной разблокировке Dr.Web http://www.drweb.com/unlocker/index/?lng=ru Я естественно никаких СМС не отправлял и сразу же перезагрузил компьютер,окно больше не выходило,но и рабочего стола НЕТ и панели пуска тоже НЕТ,открывается при загрузке ОС только окно проводника,т.е. через него могу зайти в любую папку на компьютере и запустить любую программу. БАНЕР после многих перезагрузок ОС не выскакивал. ОС не грузится в безопасном режиме. Вместе с этим не действуют клавиши Ctrl+Alt+Del. Вместо "Выполнить-msconfig" использовал Stsrt Up Manager For Windows. Нашел эту программу (ххх_video_123.avi.exe) в сохранениях после 2-х часов упорных поисков и удалил. Проверил весь компьютер на наличие вирусов утилитой Dr.Web Cureit 6.00, утилита ничего не обнаружила. Перезагружаю компьютер - никаких изменений!рабочего стола все равно НЕТ,только выскакивает,как и прежде,окно с проводником. Зашел на решение проблем с вирусами и их последствиями http://pchelpforum.ru/showpost.php?p=37758&postcount=1 Выполнил все действия. Здесь http://exfile.ru/118876 находится мой файл virusinfo_syscure.zip И здесь http://exfile.ru/118880 находится мой файл hijackthis.log Помогите пожалуйста,буду очень благодарен!

08.08.2010, 23:42	#2 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	SSergei, Запустите AVZ. В меню Файл--Выполнить скрипт в окошко вставьте текст: Код: begin SetAVZGuardStatus(True); SearchRootkit(true, true); DelBHO('{F880A4A8-C436-4AC4-AFD1-AA0BDC9552DD}'); DeleteFile('D:\ИЗ НЕТА\Видео\xxx_video_123.avi.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end. И нажмите Запустить. После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Люди добрые помогите	-=GHOST=-	Игры	32	13.10.2010 21:24
Winlock.2194. видимо новый.	Xukcuk	Безопасность	3	10.09.2010 17:15
Trojan.Winlock.2194	Нестеренко Алёна	Безопасность	7	05.09.2010 23:02
Помогите, люди добрые, пропал звук!	Maugly.jungle	Windows XP	26	30.01.2010 11:48
ПОМОГИТЕ СОВЕТОМ ЛЮДИ ДОБРЫЕ	VITOL	Неисправности, настройка	25	17.09.2009 22:41
проблема с USB! пожалуйста люди добрые помогите	soneg90	Железо	6	07.05.2009 11:32
Помогите люди добрые	DimonAk	Железо	10	09.02.2009 14:50
Помогите люди добрые!	WAlex	Windows XP	5	28.10.2008 11:02
ФРИЗЫ, ПОДЁРГИВАНИЯ В ИГРАХ (ПОМОГИТЕ, ЛЮДИ ДОБРЫЕ)!!!	Shakdog	Игры	3	13.10.2008 23:39
Помогите люди добрые!	Ленуся	Игры	14	07.10.2008 07:01
Глобальные проблемы,помогите,чем сможете,люди добрые!	alexata	Windows XP	5	21.07.2008 04:26
Помогите люди добрые, у меня заколдованный глюк...	polosa	Неисправности, настройка	2	04.02.2008 21:38

09.08.2010, 00:48	#3 (ссылка)
SSergei Новичок Регистрация: 08.08.2010 Сообщений: 29 Репутация: 0	Гризлик!большое вам человеческое спасибо! Зделал все по инструкции,как говорится респект и уважуха! После вставленнго кода и выполнения скрипта в AVZ комп сразу перезагрузился с сохранением параметров,я уже тогда понял.что будет все в норме! Рабочий стол на месте. Здесь http://exfile.ru/118890 находится мой файл virusinfo_syscheck.zip ---------- Добавлено в 23:33 ---------- Предыдущее сообщение было написано в 23:29 ---------- Ничего не понимаю... Собрался скачать последнюю версию Dr.Web Cureit на http://www.freedrweb.com/cureit вместо закачки вылетают на все окно браузера текст со множеством окошек,иероглифов и т.д. и т.п. Что делать?это временно на сайте?или только у меня? ---------- Добавлено в 23:48 ---------- Предыдущее сообщение было написано в 23:33 ---------- Здесь http://exfile.ru/118895 находится мой файл DxDiag.txt

10.08.2010, 10:30	#5 (ссылка)
SSergei Новичок Регистрация: 08.08.2010 Сообщений: 29 Репутация: 0	Нет,это только на этом сайте (http://www.freedrweb.com/cureit). И то только именно при закачке утилиты,на остальных страницах сайта все в норме. Скрин выложить не могу (не знаю как это делается - дилетант(может научите)). Но скинул фото http://exfile.ru/119119 - это после того как уже прочитал лицензионное соглашение и поставил галочку,затем продолжить и вылетает эта бяка! Как видно из фото пользуюсь Оперой. Всегда пользовался Dr.Web Cureit для лечения РС. Буду благодарен за помощь. Последний раз скачивал Dr.Web Cureit 01.07.2010

10.08.2010, 10:37	#8 (ссылка)
ZONDO Стажёр Регистрация: 16.02.2009 Сообщений: 1,984 Репутация: 129	KAspersky Internet Security или NoD

10.08.2010, 19:28	#10 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	SSergei, Попробуйте через IE скачать. Это у вас вродебы что-то с настройками Оперы намудрено.

10.08.2010, 22:28	#11 (ссылка)
SSergei Новичок Регистрация: 08.08.2010 Сообщений: 29 Репутация: 0	спасибо,получилось,все в норме

22.08.2010, 13:18	#12 (ссылка)
12355 Новичок Регистрация: 22.08.2010 Сообщений: 8 Репутация: 0	У меня проблема, где-то нашел Trojan.Winlock.2194 экран черный, с баннером, в безопасный режим не могу войти, сд, флешки не видит, коды не подходят , командную строку не вызвать ЧТО ДЕЛАТЬ??? ПОМОГИТЕ ПЛИЗЗЗЗЗ

22.08.2010, 14:38	#13 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	12355, LiveCD или свободный комп рядом есть?

22.08.2010, 14:45	#14 (ссылка)
12355 Новичок Регистрация: 22.08.2010 Сообщений: 8 Репутация: 0	свободный комп есть

22.08.2010, 15:07	#15 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	12355, вскрываем "больной" комп вынимаем оттуда винт и цепляем ее на "здоровый" комп. Грузимся и заходим в Windows здоровой машины. Запускаем Редактор реестра (Пуск-Выполнит-regedit), шелкаем по ветке HKEY_LOCAL_MACHINE. Далее Файл-Загрузить куст (в редакторе реестра) выйдет окошко, там идем в винт "больной" машины находим папку WINDOWS (больная)\System32\config там находим файл software (без расширения) и нажимаем Открыть. Откроется окошко, там задаем любое имя и нажимаем ОК. В ветке HKEY_LOCAL_MACHINE появится папка с заданным именем. Открываем ее идем по пути Microsoft\Windows NT\CurrentVersion\Windows справа находим параметр AppInit_DLLs шелкните по ней два раза. Там если есть удаляем значение. Здесь Microsoft\Windows NT\CurrentVersion\Winlogon значение ключа Shell (справа) должно быть таким Explorer.exe, если значение отличается - исправить на правильное. Смотрим также значение ключа Userinit. Правильное значение C:\WINDOWS\system32\userinit.exe,. Теперь снова шелкаем по созданной нами папке и проделываем следующее Файл-Выгрузить куст. Возврашаем винт на "больную машину, грузимся и выполняем http://pchelpforum.ru/f26/t6442/.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads