09.03.2011, 00:04 | #1 (ссылка) |
Новичок
Регистрация: 27.02.2011
Сообщений: 13
Репутация: 0
|
trojan.winlock.2741
Установлен антивирус Касперский Интернет Секьюрити 2011. При очередном сканировании обнаружил вредоносное ПО. Поместил файл в карантин. Потом попросил перезагрузиться, что я собственно и сделала. После перезагрузки на рабочем столе обнаружила баннер. Изображение баннера прикрепляю к сообщению. Только номер другой. И он при новой загрузке меняется.
У меня уже была такая проблема, поэтому я загрузила ERD Commander и строках shell и userinit установила правильные данные. Заодно записала путь, по которому при загрузке открывался баннер. После зашла в папку по записанному пути, и этот файл там был, проверила с помощью антивируса, он не увидел в нем ничего подозрительного. Дополнительно прикладываю скрин папки, где находится этот файл (выделен синим). Если присмотреться так же за эту дату видны похожие файлы. Я и их проверила антивирусом, но опять таки ничего не нашлось. Имя файла: virusinfo_syscure.zip Ссылка на файл: http://webfile.ru/5178154 Имя файла: hijackthis.log Ссылка на файл: http://webfile.ru/5178156 |
09.03.2011, 00:17 | #2 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Tinka, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('\device\harddiskvolume2\documents and settings\valya\local settings\temp\8268e69b-84a8e21d-c1e37b9d-cc9feb5e\be757_xp.exe'); QuarantineFile('\device\harddiskvolume2\documents and settings\valya\local settings\temp\8268e69b-84a8e21d-c1e37b9d-cc9feb5e\be757_xp.exe',''); QuarantineFile('c:\docume~1\valya\locals~1\temp\j90xf70y.sys',''); DeleteFile('\device\harddiskvolume2\documents and settings\valya\local settings\temp\8268e69b-84a8e21d-c1e37b9d-cc9feb5e\be757_xp.exe'); DeleteFile('c:\docume~1\valya\locals~1\temp\j90xf70y.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Выполните 2-ой стандртный скрипт.Отчет приложите! ---------- Добавлено в 23:17 ---------- Предыдущее сообщение было написано в 23:15 ---------- В системе видны 2 антивируса. Один удалите! |
09.03.2011, 00:34 | #3 (ссылка) |
Новичок
Регистрация: 27.02.2011
Сообщений: 13
Репутация: 0
|
у меня 2 жестких диска и на каждом отдельный виндовс, поэтому у меня 2 антивируса.
Имя файла: virusinfo_syscheck.zip Ссылка на файл: http://webfile.ru/5178218 проверила комп с помощью Dr.Web CureIt. нашел следующи файлы C:\Documents and Settings\fedor\Local Settings\Temp\0.6522352558585601.exe-----инфицирован Trojan.Winlock.3110 C:\Documents and Settings\fedor\Local Settings\Temp\0.8568465499576294.exe-----инфицирован Trojan.Winlock.3110 Последний раз редактировалось Tinka; 09.03.2011 в 01:00. Причина: Добавлено |
09.03.2011, 20:38 | #5 (ссылка) |
Новичок
Регистрация: 27.02.2011
Сообщений: 13
Репутация: 0
|
Операционные системы:
Обе Windows XP Professional SP 3 Антивирусы: Kaspersky CRYSTAL Kaspersky Internet Security 2011 На компе 2 операционки, потому что в прошлый раз когда появилась такая проблема и я не могла зайти в комп, мне пришлось поставить второй ивндовс, чтобы с него поискать инфу о лечении. До этого при прошлых двух атаках просто форматировали диск и записывали новую операционку. Баннер пока не всплывает. Но это уже раз 4ый как у меня появляется эта проблема. И я не знаю как от нее полностью избавиться.(((( Мне кажется что этот вирус как-то шифруется что ли. Антивирусы его не видят(((( Последний раз редактировалось Tinka; 09.03.2011 в 20:45. |
09.03.2011, 23:21 | #6 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Tinka, удалите др. Веб.
+ Создайте новую контрольную точку восстановления и удалите зараженную: 1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить 2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать. Скачайте ATF Cleaner , запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
банер trojan.winlock.2741 | виктор_лютый | Безопасность | 18 | 12.03.2011 11:56 |
Последствия переустановки системы с winlock | maxleo18 | Безопасность | 0 | 07.03.2011 21:22 |
trojan.winlock.2741 где седит | petrusha-ss | Безопасность | 17 | 26.02.2011 08:35 |
winlock. Помогите. | limphangion | Безопасность | 1 | 24.02.2011 17:26 |
Борьба с трояном Winlock 2741 | SNAVOK | Безопасность | 2 | 15.01.2011 12:44 |
Проблема после Winlock | OniL | Windows XP | 2 | 18.12.2010 11:07 |
Winlock.2194. видимо новый. | Xukcuk | Безопасность | 3 | 10.09.2010 17:15 |
Trojan.Winlock.2194 | Нестеренко Алёна | Безопасность | 7 | 05.09.2010 23:02 |
Люди добрые,помогите устранить Вирус,похож на Trojan.Winlock.2194 | SSergei | Безопасность | 26 | 22.08.2010 17:54 |
Помогите избавиться от вируса (winlock sms) | UNRI | Безопасность | 3 | 10.06.2010 22:55 |
Прочитайте,пожалуйста ЛОГИ.Trojan.Win32.Patched.fr,Trojan.Downloader.Jav a.Agent.an | joy-jo | Безопасность | 2 | 10.02.2010 21:13 |
Модификация Winlock.97 | bvas | Безопасность | 8 | 26.01.2010 02:24 |