Trojan.Winlock - нуждаюсь в совете

antoxa22 · 05.09.2011, 13:48

Скачивал файл с левого сайта, он оказался с вирусом. Синий экран появился. Компьютер сразу перезагрузил, после перезагрузки уже ничего нету. Нужно ли мне что-либо делать?
Спасибо.

непонимающий · 05.09.2011, 13:49

antoxa22, инст рукцию выполни http://pchelpforum.ru/f26/t6442/

antoxa22 · 05.09.2011, 13:55

Понял, спасибо.
Компьютером то пользоваться можно во время выполнения скриптов?

safety · 05.09.2011, 13:57

а доступ есть к рабочему столу? ага, вижу что есть

непонимающий · 05.09.2011, 13:58

Цитата:

Сообщение от antoxa22

Компьютером то пользоваться можно?

что подразумевается под пользованием?Если честно не задумывался,запустил -10минут подождал- перезагрузил-закинул логи-проверили-пользуйся-10 минут критично?

---------- Добавлено в 12:58 ---------- Предыдущее сообщение было написано в 12:57 ----------

safety, я так понимаю у ТС и к обычному режиму есть доступ-он так сказать котрольно провериться хочет...Считать за оффтоп!!!

safety · 05.09.2011, 14:02

Цитата:

Сообщение от antoxa22

Понял, спасибо.
Компьютером то пользоваться можно во время выполнения скриптов?

нужно. потому что логи с другого компьютера мы не рассматриваем, только с проблемного.

antoxa22 · 05.09.2011, 14:09

Наудивление..
http://exfile.ru/206801

safety · 05.09.2011, 14:14

Выполните скрипт в AVZ:
Как выполнить скрипт http://pchelpforum.ru/f26/t24207/

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('C:\Program Files\mediabar toolbar\rubar.dll','');
 QuarantineFile('C:\Program Files\mediabar toolbar\rubarbroker.exe','');
 QuarantineFile('C:\WINDOWS\ffvyd.sys','');
 QuarantineFile('C:\WINDOWS\msauc.exe','');
 QuarantineFile('C:\WINDOWS\Temp\player.exe','');
 QuarantineFile('C:\Program Files\pchd\PCHDPlayer.exe','');
 QuarantineFile('C:\Program Files\VPets\VPets.exe','');
 DeleteFile('C:\Program Files\VPets\VPets.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','VPetsPlayer');
 DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer');
 DeleteFile('C:\WINDOWS\Temp\player.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Player');
 DeleteFile('C:\WINDOWS\msauc.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','lsass driver');
 DeleteFile('C:\WINDOWS\ffvyd.sys');
 DeleteFile('C:\Program Files\mediabar toolbar\rubarbroker.exe');
 DeleteFile('C:\Program Files\mediabar toolbar\rubar.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

далее выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Выполните в AVZ Стандартный скрипт 2 и добавить новый архив virusinfo_syscheck.zip.

Файл quarantine.zip из папки AVZ пришлите в почту sendvirus2011@gmail.com

antoxa22 · 05.09.2011, 14:28

http://exfile.ru/206806 - virusinfo_syscheck.zip.
второй, отправил на почту.
Смотрите письмо от buy22ru@mail.ru

safety · 05.09.2011, 14:35

сделайте дополнительно образ автозапуска в uVS

обновите утилиту uVS до версии 3.70
http://dsrt.dyndns.org/files/uvs_v370.zip

или отсюда, для тек кто дружит с Avast (или GData)

http://rghost.ru/18640501

Распаковать архив, запустить файл Start.exe
Появится окно программы - нажать "запустить под текущим пользователем".
Далее - Меню Файл - Сохранить Полный образ автозапуска.
Сохраняем файл, добавляем в архив rar или 7z и заливаем на форум.

antoxa22 · 05.09.2011, 14:39

Цитата:

Сообщение от safety

сделайте дополнительно образ автозапуска в uVS

Я извиняюсь, но можно по подробнее, как это сделать и, что такое uVS?

safety · 05.09.2011, 15:07

Universal Virus Sniffer - программа для удаления неизвестных вирусов.
--------
домашняя страница разработчика программы Кузнецова Дмитрия.
http://dsrt.dyndns.org/uvs.htm
как сделать, описано все в краткой инструкции.
скачиваем программу, распаковываем в отдельную папку, запускаем start.exe и далее, по инструкции, которую вам выше написал.

antoxa22 · 05.09.2011, 15:29

Все сделал, отправил на почту, не страшно? сюда файл прикрепить не могу.

safety · 05.09.2011, 15:34

сюда не надо, залейте на http://rghost.ru и дайте ссылку на файл, я скачаю, потом можете его удалить

antoxa22 · 05.09.2011, 16:10

http://rghost.ru/20510661

05.09.2011, 13:48	#1 (ссылка)
antoxa22 Новичок Регистрация: 07.07.2011 Сообщений: 87 Репутация: 0	Trojan.Winlock - нуждаюсь в совете Скачивал файл с левого сайта, он оказался с вирусом. Синий экран появился. Компьютер сразу перезагрузил, после перезагрузки уже ничего нету. Нужно ли мне что-либо делать? Спасибо.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Нуждаюсь в консультации.	Пётр Требунский	Интернет и сети	4	31.08.2011 00:47
trojan.winlock.3278	Jazzer87	Безопасность	5	05.08.2011 15:51
Нуждаюсь в совете по выбору монитора	AlessZh	Выбор комплектующих	4	29.05.2011 12:57
банер trojan.winlock.2741	виктор_лютый	Безопасность	18	12.03.2011 11:56
trojan.winlock.2741	Tinka	Безопасность	6	10.03.2011 16:50
trojan.winlock.2741 где седит	petrusha-ss	Безопасность	17	26.02.2011 08:35
Нуждаюсь в помощи	Clipers	Windows 7	2	07.02.2011 11:51
нуждаюсь в совете	сергей72rus	Разгон и моддинг	6	26.01.2011 15:31
Trojan.Winlock.2194	Нестеренко Алёна	Безопасность	7	05.09.2010 23:02
Люди добрые,помогите устранить Вирус,похож на Trojan.Winlock.2194	SSergei	Безопасность	26	22.08.2010 17:54
Нуждаюсь в совете знающих людей....	tvxpert	Железо	2	05.09.2008 19:22
Нуждаюсь в совете !	kilden	Игры	2	31.08.2008 20:59

05.09.2011, 13:49	#2 (ссылка)
непонимающий Эксперт Регистрация: 18.02.2011 Сообщений: 7,856 Записей в блоге: 3 Репутация: 757	antoxa22, инст рукцию выполни http://pchelpforum.ru/f26/t6442/

05.09.2011, 13:55	#3 (ссылка)
antoxa22 Новичок Регистрация: 07.07.2011 Сообщений: 87 Репутация: 0	Понял, спасибо. Компьютером то пользоваться можно во время выполнения скриптов?

05.09.2011, 13:57	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	а доступ есть к рабочему столу? ага, вижу что есть

05.09.2011, 14:09	#7 (ссылка)
antoxa22 Новичок Регистрация: 07.07.2011 Сообщений: 87 Репутация: 0	Наудивление.. http://exfile.ru/206801

05.09.2011, 14:28	#9 (ссылка)
antoxa22 Новичок Регистрация: 07.07.2011 Сообщений: 87 Репутация: 0	http://exfile.ru/206806 - virusinfo_syscheck.zip. второй, отправил на почту. Смотрите письмо от buy22ru@mail.ru

05.09.2011, 14:35	#10 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	сделайте дополнительно образ автозапуска в uVS обновите утилиту uVS до версии 3.70 http://dsrt.dyndns.org/files/uvs_v370.zip или отсюда, для тек кто дружит с Avast (или GData) http://rghost.ru/18640501 Распаковать архив, запустить файл Start.exe Появится окно программы - нажать "запустить под текущим пользователем". Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраняем файл, добавляем в архив rar или 7z и заливаем на форум.

05.09.2011, 15:07	#12 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	Universal Virus Sniffer - программа для удаления неизвестных вирусов. -------- домашняя страница разработчика программы Кузнецова Дмитрия. http://dsrt.dyndns.org/uvs.htm как сделать, описано все в краткой инструкции. скачиваем программу, распаковываем в отдельную папку, запускаем start.exe и далее, по инструкции, которую вам выше написал.

05.09.2011, 15:29	#13 (ссылка)
antoxa22 Новичок Регистрация: 07.07.2011 Сообщений: 87 Репутация: 0	Все сделал, отправил на почту, не страшно? сюда файл прикрепить не могу.

05.09.2011, 15:34	#14 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	сюда не надо, залейте на http://rghost.ru и дайте ссылку на файл, я скачаю, потом можете его удалить

05.09.2011, 16:10	#15 (ссылка)
antoxa22 Новичок Регистрация: 07.07.2011 Сообщений: 87 Репутация: 0	http://rghost.ru/20510661

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)