 |
|
|
29.09.2011, 08:28
|
#1 (ссылка) |
|
Новичок
Регистрация: 29.09.2011
Сообщений: 5
Репутация: 0
|
"Trojan.Win32.bkiu
"Trojan.Win32.bkiu– Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программДля безопасного продолжения работы необходимо обновить браузерKB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)"
Вот такое объявление во всплывающем окне браузера... Никак не могу избавиться от него.... Здесь логи AVZ http://webfile.ru/5572659 Помогите кто может. |
|
|
29.09.2011, 14:07
|
#4 (ссылка) |
|
Мастер
Регистрация: 24.10.2010
Сообщений: 4,156
Репутация: 513
|
mustang96, Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.
AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\16.tmp','');
QuarantineFile('C:\WINDOWS\system32\dowrilk.dll','');
DeleteFile('C:\WINDOWS\system32\dowrilk.dll');
DeleteFile('C:\WINDOWS\system32\16.tmp');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
29.09.2011, 18:15
|
#8 (ссылка) |
|
Мастер
Регистрация: 24.10.2010
Сообщений: 4,156
Репутация: 513
|
mustang96, удалите в мбам
Код:
c:\documents and settings\Admin\local settings\Temp\comver.dll (Adware.GameSpyArcade) -> No action taken. c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll.5 (Adware.WidgiToolbar) -> No action taken. c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll.6 (Adware.WidgiToolbar) -> No action taken. Что с проблемой? |
|
|
| Ads | |
|
30.09.2011, 00:54
|
#11 (ссылка) |
|
Новичок
Регистрация: 24.07.2011
Сообщений: 10
Репутация: 0
|
Люди, помогите пожалуйста, подхватил вирус Trojan.Win32.bkiu
ссылка на лог - http://webfile.ru/5574419 |
|
|
|
30.09.2011, 00:56
|
#12 (ссылка) |
|
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Выполните скрипт в AVZ: Как выполнить написано тут http://pchelpforum.ru/showpost.php?p=621481&postcount=3 Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
QuarantineFile('C:\WINDOWS\system32\ytvpodi.dll','');
QuarantineFile('C:\WINDOWS\system32\mstask.dll','');
QuarantineFile('C:\WINDOWS\system32\windebug32.exe','');
QuarantineFile('c:\documents and settings\admin\application data\netprotocol.exe','');
TerminateProcessByName('c:\documents and settings\admin\application data\netprotocol.exe');
DeleteFile('c:\documents and settings\admin\application data\netprotocol.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
DeleteFile('C:\WINDOWS\system32\windebug32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Debugger 32');
DeleteFile('C:\WINDOWS\system32\ytvpodi.dll');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните скрипт в AVZ: Код:
begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Пришлите quarantine.zip сюда sendvirus2011@gmail.com Спасибо |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Помогите удалить Trojan.Win32.bkiu | julia_kobra | Безопасность | 41 | 09.11.2011 23:29 |
| Помогите!у меня на компе Trojan.Win32.Inject.bkiu | julia_kobra | Безопасность | 3 | 04.10.2011 10:54 |
| Win32.bkiu | modeda | Безопасность | 5 | 01.10.2011 14:52 |
| В браузерах выходит окно - "Обнаружен Вирус Trojan.win32.bkiu." | ivan0191 | Безопасность | 9 | 30.09.2011 01:09 |
| Trojan.Win32.bkiu | help-me | Безопасность | 10 | 29.09.2011 20:31 |
| Trojan.Win32.bkiu | AFK | Безопасность | 3 | 28.09.2011 23:07 |
| Trojan.Win32.bkiu помогите | JamaJam | Безопасность | 1 | 28.09.2011 14:25 |
| Поймал "trojan.win32.ddos.ci" помогите вылечить | Ill_Sho | Безопасность | 4 | 23.08.2011 01:42 |
| Помогие с вирусом "Trojan.Win32.Ddox.ci" все Логи внутри | rondo9 | Безопасность | 1 | 09.07.2011 15:33 |
| снова оно "Trojan.Win32.Ddox.ci" плиз хелп!!! | Cefirovod | Безопасность | 0 | 14.06.2011 20:13 |
| помогите с вирусом "trojan.win32.inject.ahoy" | 6y6JIuk | Безопасность | 4 | 23.03.2011 20:38 |
| Помогите победить вирус "Trojan-Ransom.Win32.Agent.g" | sergiosa | Безопасность | 8 | 13.12.2009 01:09 |
