Помогите удалить Trojan.Win32.bkiu

julia_kobra · 25.09.2011, 23:27

со вчерашнего дня вылазеет окошко с предупреждением.

мол "Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
рекомендуем немедленно установить последнее обновление безопасности браузера.
Trojan.Win32.bkiu
– Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ
Для безопасного продолжения работы необходимо обновить браузер
KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)
KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)"
вот лог: http://rghost.ru/23025451
пожалуйста,помогите..

maksimog · 25.09.2011, 23:29

Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/

Код:

begin
 QuarantineFile('C:\Program Files\EMOTIONSOFT\HomePage\HomePage.exe','');
 QuarantineFile('C:\Program Files\EMOTIONSOFT\EmotionsBar\EmotionsBar.exe','');
 QuarantineFile('C:\Windows\system32\wrrllvc.dll','');
 TerminateProcessByName('c:\users\Юлия\appdata\local\yandex\updater\praetorian.exe');
 DeleteFile('C:\Windows\system32\wrrllvc.dll');
 DeleteFile('C:\Program Files\EMOTIONSOFT\EmotionsBar\EmotionsBar.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','EmotionsBarTray');
 DeleteFile('C:\Program Files\EMOTIONSOFT\HomePage\HomePage.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SetPageOnce');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Пришлите quarantine.zip сюда sendvirus2011@gmail.com

Спасибо

julia_kobra · 25.09.2011, 23:46

спасибо большое!
вроде,прислала на указанный адрес то,что было сказано)

maksimog · 25.09.2011, 23:52

Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Что с проблемой?

julia_kobra · 26.09.2011, 00:04

http://rghost.ru/23046021
вот это,да?

maksimog · 26.09.2011, 00:12

Да.

Что с проблемой?

julia_kobra · 26.09.2011, 00:15

вроде,ничего не вылазеет)
больше ничего получается делать не нужно?!
спасибо за помощь!

maksimog · 26.09.2011, 00:17

Можете еще вот это выполнить

если установлена Java, обновить ее до текущей версии
скачать отсюда
http://www.java.com/ru/download/manual.jsp

обновите ПО:
Adobe Flash Player отсюда
http://get.adobe.com/ru/flashplayer/

Adobe Acrobat Reader
http://get.adobe.com/reader/

julia_kobra · 26.09.2011, 00:26

а это,по-моему,у меня все в порядке)
обновляю всегда.
еще раз спасибо*

nu3000 · 26.09.2011, 17:02

Огромное спасибо вам.
Излечил комп от этой фигни.

luganskyi · 26.09.2011, 20:09

Здравствуйте.

У меня у знакомой та же проблема! Тот же вирус, насколько понимаю. Вот ссылки на 2 скрина:

- http://i046.radikal.ru/1109/f9/1495761bc438.jpg

- http://s002.radikal.ru/i198/1109/4c/17067792f7b4.jpg

Я правильно понимаю, что если последую Вашим инструкциям (выполню 2 скрипта в AVZ) - то проблема исчезнет и больше ничего не нужно будет делать?

Просто компьютер не личный - завтра буду идти лечить.

Спасибо

maksimog · 26.09.2011, 20:20

Чужие скрипты Вам не помогут. ТОлько для вашей системы.
Когда будете за ПК выполните вот такие логи
http://pchelpforum.ru/f26/t6442/
И предоставьте их на проверку в новой теме.

luganskyi · 26.09.2011, 20:43

Поняла, завтра выложу

---------- Добавлено в 19:43 ---------- Предыдущее сообщение было написано в 19:32 ----------

Еще вопрос, средствами типа

1. "очистка временных файлов броузера, очистка временных файлов системы, восстановление системы, проверкой наличия прокси в ie, обнулением времени в биос" этот вирус никак не удалить?

2. avptool, drwebsuit, касперски анлокер, tdsskiller

Эту лажу, я так понял, не удалишь 100%? Или же можно попробовать что-то ... Просто неохота ходить к знакомой туда-сюда и тратить время обоих, поэтому расспрашиваю все варианты.

Большое спасибо.

maksimog · 26.09.2011, 21:13

Зачем изобретать велосипед если лн уже давно есть, на примере данной темы видно что вирус лечится.
Так что смотрим мой пост выше.

luganskyi · 26.09.2011, 21:19

Хорошо, спасибо, я Вас поняла

Завтра выложу логи

25.09.2011, 23:27	#1 (ссылка)
julia_kobra Новичок Регистрация: 25.09.2011 Сообщений: 6 Репутация: 0	Помогите удалить Trojan.Win32.bkiu со вчерашнего дня вылазеет окошко с предупреждением. мол "Браузер зафиксировал попытки внесения изменений в его работу. Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах рекомендуем немедленно установить последнее обновление безопасности браузера. Trojan.Win32.bkiu – Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ Для безопасного продолжения работы необходимо обновить браузер KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление) KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)" вот лог: http://rghost.ru/23025451 пожалуйста,помогите..

26.09.2011, 20:09	#11 (ссылка)
luganskyi Новичок Регистрация: 26.09.2011 Сообщений: 3 Репутация: 0	Та же проблема у знакомой! Здравствуйте. У меня у знакомой та же проблема! Тот же вирус, насколько понимаю. Вот ссылки на 2 скрина: - http://i046.radikal.ru/1109/f9/1495761bc438.jpg - http://s002.radikal.ru/i198/1109/4c/17067792f7b4.jpg Я правильно понимаю, что если последую Вашим инструкциям (выполню 2 скрипта в AVZ) - то проблема исчезнет и больше ничего не нужно будет делать? Просто компьютер не личный - завтра буду идти лечить. Спасибо

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
помогите удалить Trojan.Win32.Ddox.ci	pavel 1	Безопасность	9	05.09.2011 16:12
Помогите удалить Trojan.Win32.Ddox.ci	dartyz	Безопасность	9	05.09.2011 10:44
помогите удалить Trojan.Win32.Ddox.ci	paha-in	Безопасность	1	02.09.2011 19:44
помогите удалить Trojan.Win32.Ddox.ci	Sntyago	Безопасность	4	01.09.2011 10:40
Помогите удалить Trojan.Win32.Ddox.ci	vlad7	Безопасность	1	28.07.2011 16:48
Помогите удалить Trojan.Win32.Ddox.ci	sinastia	Безопасность	0	27.07.2011 13:35
Помогите удалить Trojan.Win32.Ddox.ci	sfu-battle	Безопасность	3	13.07.2011 14:47
Помогите удалить Trojan.Win32.Ddox.ci	LilyKhs	Безопасность	1	11.07.2011 21:51
Trojan.win32.ddox.ci помогите удалить	McFlame	Безопасность	4	09.07.2011 23:20
Помогите удалить Trojan.Win32.Ddox.ci ?	Умид12	Безопасность	2	10.06.2011 12:51
Помогите удалить Trojan.Win32.Ddox.ci	LenaBuht	Безопасность	3	22.04.2011 17:50

25.09.2011, 23:46	#3 (ссылка)
julia_kobra Новичок Регистрация: 25.09.2011 Сообщений: 6 Репутация: 0	спасибо большое! вроде,прислала на указанный адрес то,что было сказано)

25.09.2011, 23:52	#4 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. Что с проблемой?

26.09.2011, 00:04	#5 (ссылка)
julia_kobra Новичок Регистрация: 25.09.2011 Сообщений: 6 Репутация: 0	http://rghost.ru/23046021 вот это,да?

26.09.2011, 00:12	#6 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Да. Что с проблемой?

26.09.2011, 00:15	#7 (ссылка)
julia_kobra Новичок Регистрация: 25.09.2011 Сообщений: 6 Репутация: 0	вроде,ничего не вылазеет) больше ничего получается делать не нужно?! *спасибо за помощь!*

26.09.2011, 00:17	#8 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Можете еще вот это выполнить если установлена Java, обновить ее до текущей версии скачать отсюда http://www.java.com/ru/download/manual.jsp обновите ПО: Adobe Flash Player отсюда http://get.adobe.com/ru/flashplayer/ Adobe Acrobat Reader http://get.adobe.com/reader/

26.09.2011, 00:26	#9 (ссылка)
julia_kobra Новичок Регистрация: 25.09.2011 Сообщений: 6 Репутация: 0	а это,по-моему,у меня все в порядке) обновляю всегда. еще раз спасибо*

26.09.2011, 17:02	#10 (ссылка)
nu3000 Новичок Регистрация: 26.09.2011 Сообщений: 3 Репутация: 0	Огромное спасибо вам. Излечил комп от этой фигни.

26.09.2011, 20:20	#12 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Чужие скрипты Вам не помогут. ТОлько для вашей системы. Когда будете за ПК выполните вот такие логи http://pchelpforum.ru/f26/t6442/ И предоставьте их на проверку в новой теме.

26.09.2011, 20:43	#13 (ссылка)
luganskyi Новичок Регистрация: 26.09.2011 Сообщений: 3 Репутация: 0	Поняла, завтра выложу ---------- Добавлено в 19:43 ---------- Предыдущее сообщение было написано в 19:32 ---------- Еще вопрос, средствами типа 1. "очистка временных файлов броузера, очистка временных файлов системы, восстановление системы, проверкой наличия прокси в ie, обнулением времени в биос" этот вирус никак не удалить? 2. avptool, drwebsuit, касперски анлокер, tdsskiller Эту лажу, я так понял, не удалишь 100%? Или же можно попробовать что-то ... Просто неохота ходить к знакомой туда-сюда и тратить время обоих, поэтому расспрашиваю все варианты. Большое спасибо.

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

26.09.2011, 21:13	#14 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Зачем изобретать велосипед если лн уже давно есть, на примере данной темы видно что вирус лечится. Так что смотрим мой пост выше.

26.09.2011, 21:19	#15 (ссылка)
luganskyi Новичок Регистрация: 26.09.2011 Сообщений: 3 Репутация: 0	Хорошо, спасибо, я Вас поняла Завтра выложу логи