08.01.2011, 14:51 | #1 (ссылка) |
Новичок
Регистрация: 08.01.2011
Сообщений: 7
Репутация: 0
|
Вирус запрещающий логиниться
Вчера на компьютер попал вирус Trojan.Winlock.2741 ( по базе данных Dr.Web ).
Нашел к нему код, разблокировал винду. Теперь не могу залогиниться на большинстве сайтов. Похожая проблема была в этой теме: http://pchelpforum.ru/f27/t28409/ Логи: http://webfile.ru/5033692 - avz http://webfile.ru/5033683 - hijackthis |
08.01.2011, 15:04 | #2 (ссылка) | |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; ClearHostsFile; QuarantineFile('c:\docume~1\djd1\locals~1\temp\rar$ex00.328\getchristmas.exe',''); QuarantineFile('c:\windows\explorer(2).exe:userini.exe:$data',''); DeleteFile('c:\docume~1\djd1\locals~1\temp\rar$ex00.328\getchristmas.exe'); DeleteFile('c:\windows\explorer(2).exe:userini.exe:$data'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','GetChristmas'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту. Проверьте здесь этот файл Цитата:
Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. |
|
08.01.2011, 15:26 | #3 (ссылка) |
Новичок
Регистрация: 08.01.2011
Сообщений: 7
Репутация: 0
|
http://webfile.ru/5033796 - virusinfo_suschek
http://webfile.ru/5033800 - info http://webfile.ru/5033802 - log на том сайте файл вроде просто встал в очередь во время выполнения скрипта заметил надписи вроде "Ошибка" и т.д., но не успел прочитать т.к. компьютер перезагрузился Последний раз редактировалось Gray_Fox222; 08.01.2011 в 15:34. |
08.01.2011, 16:19 | #4 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Gray_Fox222, проблемы остались?
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. |
08.01.2011, 18:33 | #5 (ссылка) |
Новичок
Регистрация: 08.01.2011
Сообщений: 7
Репутация: 0
|
проблемы остались
провожу сканирование ---------- Добавлено в 17:33 ---------- Предыдущее сообщение было написано в 15:28 ---------- http://webfile.ru/5034300 вот лог удалил зараженные файлы, проблема осталась. один из троянов блокировал обновления антивируса уже 2 дня. Последний раз редактировалось Gray_Fox222; 08.01.2011 в 18:45. |
08.01.2011, 20:35 | #10 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Цитата:Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Подробнее в "ComboFix. Руководство по применению." |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вирус | PhenomenoN | Безопасность | 5 | 01.09.2010 14:38 |
Это вирус? | rifat18 | Безопасность | 1 | 28.08.2010 22:19 |
Вирус | The Lucifier | Безопасность | 10 | 05.08.2010 12:15 |
Вирус (реклама) который утверждает что он не вирус и подавляет все действия | Vado | Безопасность | 3 | 13.06.2010 16:40 |
Вирус! | vovka15 | Безопасность | 3 | 26.04.2010 21:55 |
Вирус... | Пользователь | Безопасность | 7 | 09.11.2009 12:40 |
Вирус ли это? | lebka11 | Безопасность | 1 | 17.10.2009 16:26 |
вирус | Sipuga | Безопасность | 9 | 21.07.2009 18:31 |
Вирус или нет? | SeLLer | Безопасность | 3 | 22.06.2009 14:57 |
Вирус | TheFcn | Безопасность | 1 | 21.06.2009 18:00 |
вирус | sviatoslav | Интернет и сети | 2 | 16.06.2009 19:40 |
Вирус? | Cembalo | Безопасность | 1 | 06.03.2009 19:29 |