стопицотый пострадавший от использование интернета не желательно

panzer · 18.03.2011, 22:35

вчера попал на Trojan.Winlock
почистил Malwarebytes' Anti-Malware и virus removal tool'ом а Trojan.Win32.Inject.aohy и траблы со скоростью остались
собственно логи

http://exfile.ru/163186

http://exfile.ru/163187

Гризлик · 19.03.2011, 01:03

panzer, Выполните скрипт в AVZ

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 DeleteFile('C:\WINDOWS\system32\elekbdg.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip

panzer · 19.03.2011, 01:41

Скачать virusinfo_syscheck.zip с exfile.ru

---------- Добавлено в 00:41 ---------- Предыдущее сообщение было написано в 00:38 ----------

лаги с загрузкой страниц закончились.смена языка shift-alt работает.но вроде еще что-то осталось

Гризлик · 19.03.2011, 01:54

panzer, Выполните скрипт в AVZ

Код:

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.

После перезагрузки повторите лог.

panzer · 19.03.2011, 02:35

Скачать virusinfo_syscheck.zip с exfile.ru
Скачать virusinfo_syscure.zip с exfile.ru

panzer · 22.03.2011, 01:37

up. сегодня внезапно зашел и увидел Trojan.Winlock вот логи
Скачать virusinfo_syscure.zip с exfile.ru
Скачать virusinfo_syscheck.zip с exfile.ru

Гризлик · 22.03.2011, 01:40

panzer, На http://webfile.ru перезалейте

panzer · 22.03.2011, 01:43

вот
Скачать virusinfo_syscure.zip с WebFile.RU
Скачать virusinfo_syscheck.zip с WebFile.RU

Гризлик · 22.03.2011, 01:50

panzer, Выполните скрипт в AVZ

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 DeleteFile('C:\WINDOWS\system32\elekbdg.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

После перезагрузки обновите базы в AVZ (Файл--Обновить базы) потом выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip

panzer · 22.03.2011, 02:14

Скачать virusinfo_syscheck.zip с WebFile.RU

Гризлик · 22.03.2011, 02:18

panzer, Cкажите вот это c:\documents and settings\admin\local settings\apps\2.0\21zqxwk1.9a1\6epymoz6.y31\curs.. tion_eee711038731a406_0004.0000_efb506202a7c3b08\c urseclient.exe что??

Выполните скрипт

Код:

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
end.

В остальном в логе ничего вредного нет.

panzer · 22.03.2011, 02:23

Гризлик,curseclient это ок это прога нормальная.но тут c urseclient странно

Гризлик · 22.03.2011, 02:28

Цитата:

Сообщение от panzer

но тут c urseclient странно

Проверьте http://pchelpforum.ru/showpost.php?p=311665&postcount=8

panzer · 22.03.2011, 02:43

собственно c urseclient'а не нашел вот что есть
http://www.virustotal.com/file-scan/...fba-1300747005

Гризлик · 22.03.2011, 02:49

panzer, Ну тогда в логах ничего нет. Что с проблемой?

18.03.2011, 22:35	#1 (ссылка)
panzer Новичок Регистрация: 18.03.2011 Сообщений: 10 Репутация: 0	стопицотый пострадавший от использование интернета не желательно вчера попал на Trojan.Winlock почистил Malwarebytes' Anti-Malware и virus removal tool'ом а Trojan.Win32.Inject.aohy и траблы со скоростью остались собственно логи http://exfile.ru/163186 http://exfile.ru/163187

22.03.2011, 02:18	#11 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	panzer, Cкажите вот это c:\documents and settings\admin\local settings\apps\2.0\21zqxwk1.9a1\6epymoz6.y31\curs.. tion_eee711038731a406_0004.0000_efb506202a7c3b08\c urseclient.exe что?? Выполните скрипт Код: begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); end. В остальном в логе ничего вредного нет.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
В системе обнаружен вирус. Использование интернета нежелательно	vetal747	Безопасность	9	04.11.2011 01:19
В системе обнаружен вирус. Использование интернета не желательно	КУКЛА	Безопасность	27	14.08.2011 22:57
Firefox выдаёт "В системе обнаружен вирус. Использование интернета нежелательно"	Сэр Ёжик	Безопасность	6	27.07.2011 23:50
использование интернета нежелательно	Dukepro	Безопасность	11	18.03.2011 20:03
В системе обнаружен вирус. Использование интернета нежелательно. Нужна помощь!	Escape	Безопасность	3	18.03.2011 19:37
В системе обнаружен вирус. Использование интернета нежелательно. HELP	l7mu4Ka	Безопасность	4	18.03.2011 17:52
Анализ логов для лечения вируса. "Использование интернета нежелательно..."	airway	Безопасность	3	16.03.2011 19:47
Opera выдает - В системе обнаружен вирус. Использование интернета не желательно	engineer_f	Безопасность	4	07.03.2011 16:03
Бесплатный хост с PHP желательно CGI	CozaNostra	Хостинг	8	17.09.2010 20:30
Ищу старую матку EP-4BDA533 желательно исправно работающаю	Grom119	Железо	0	16.06.2010 23:36
Подскажите норм сборку SP2 (желательно) но и SP3 тоже пойдет	buffalo	Windows XP	13	16.03.2010 19:23
есть ли замена программе AddNews(желательно бесплатная)?	pegas67	Утилиты	1	15.01.2009 19:23

19.03.2011, 01:41	#3 (ссылка)
panzer Новичок Регистрация: 18.03.2011 Сообщений: 10 Репутация: 0	Скачать virusinfo_syscheck.zip с exfile.ru ---------- Добавлено в 00:41 ---------- Предыдущее сообщение было написано в 00:38 ---------- лаги с загрузкой страниц закончились.смена языка shift-alt работает.но вроде еще что-то осталось

19.03.2011, 02:35	#5 (ссылка)
panzer Новичок Регистрация: 18.03.2011 Сообщений: 10 Репутация: 0	Скачать virusinfo_syscheck.zip с exfile.ru Скачать virusinfo_syscure.zip с exfile.ru

22.03.2011, 01:37	#6 (ссылка)
panzer Новичок Регистрация: 18.03.2011 Сообщений: 10 Репутация: 0	up. сегодня внезапно зашел и увидел Trojan.Winlock вот логи Скачать virusinfo_syscure.zip с exfile.ru Скачать virusinfo_syscheck.zip с exfile.ru

22.03.2011, 01:40	#7 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	panzer, На http://webfile.ru перезалейте

22.03.2011, 01:43	#8 (ссылка)
panzer Новичок Регистрация: 18.03.2011 Сообщений: 10 Репутация: 0	вот Скачать virusinfo_syscure.zip с WebFile.RU Скачать virusinfo_syscheck.zip с WebFile.RU

22.03.2011, 02:14	#10 (ссылка)
panzer Новичок Регистрация: 18.03.2011 Сообщений: 10 Репутация: 0	Скачать virusinfo_syscheck.zip с WebFile.RU

22.03.2011, 02:23	#12 (ссылка)
panzer Новичок Регистрация: 18.03.2011 Сообщений: 10 Репутация: 0	Гризлик,curseclient это ок это прога нормальная.но тут c urseclient странно

22.03.2011, 02:43	#14 (ссылка)
panzer Новичок Регистрация: 18.03.2011 Сообщений: 10 Репутация: 0	собственно c urseclient'а не нашел вот что есть http://www.virustotal.com/file-scan/...fba-1300747005

22.03.2011, 02:49	#15 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	panzer, Ну тогда в логах ничего нет. Что с проблемой?

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads