29.09.2011, 08:28 | #1 (ссылка) |
Новичок
Регистрация: 29.09.2011
Сообщений: 5
Репутация: 0
|
"Trojan.Win32.bkiu
"Trojan.Win32.bkiu– Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программДля безопасного продолжения работы необходимо обновить браузерKB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)"
Вот такое объявление во всплывающем окне браузера... Никак не могу избавиться от него.... Здесь логи AVZ http://webfile.ru/5572659 Помогите кто может. |
29.09.2011, 14:07 | #4 (ссылка) |
Мастер
Регистрация: 24.10.2010
Сообщений: 4,156
Репутация: 513
|
mustang96, Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.
AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". Код:
begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\16.tmp',''); QuarantineFile('C:\WINDOWS\system32\dowrilk.dll',''); DeleteFile('C:\WINDOWS\system32\dowrilk.dll'); DeleteFile('C:\WINDOWS\system32\16.tmp'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
|
29.09.2011, 18:15 | #8 (ссылка) |
Мастер
Регистрация: 24.10.2010
Сообщений: 4,156
Репутация: 513
|
mustang96, удалите в мбам
Код:
c:\documents and settings\Admin\local settings\Temp\comver.dll (Adware.GameSpyArcade) -> No action taken. c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll.5 (Adware.WidgiToolbar) -> No action taken. c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll.6 (Adware.WidgiToolbar) -> No action taken. Что с проблемой? |
Ads | |
30.09.2011, 00:54 | #11 (ссылка) |
Новичок
Регистрация: 24.07.2011
Сообщений: 10
Репутация: 0
|
Люди, помогите пожалуйста, подхватил вирус Trojan.Win32.bkiu
ссылка на лог - http://webfile.ru/5574419 |
30.09.2011, 00:56 | #12 (ссылка) |
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Выполните скрипт в AVZ: Как выполнить написано тут http://pchelpforum.ru/showpost.php?p=621481&postcount=3 Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); QuarantineFile('C:\WINDOWS\system32\ytvpodi.dll',''); QuarantineFile('C:\WINDOWS\system32\mstask.dll',''); QuarantineFile('C:\WINDOWS\system32\windebug32.exe',''); QuarantineFile('c:\documents and settings\admin\application data\netprotocol.exe',''); TerminateProcessByName('c:\documents and settings\admin\application data\netprotocol.exe'); DeleteFile('c:\documents and settings\admin\application data\netprotocol.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol'); DeleteFile('C:\WINDOWS\system32\windebug32.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Debugger 32'); DeleteFile('C:\WINDOWS\system32\ytvpodi.dll'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs',''); ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки выполните скрипт в AVZ: Код:
begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Пришлите quarantine.zip сюда sendvirus2011@gmail.com Спасибо |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Помогите удалить Trojan.Win32.bkiu | julia_kobra | Безопасность | 41 | 09.11.2011 23:29 |
Помогите!у меня на компе Trojan.Win32.Inject.bkiu | julia_kobra | Безопасность | 3 | 04.10.2011 10:54 |
Win32.bkiu | modeda | Безопасность | 5 | 01.10.2011 14:52 |
В браузерах выходит окно - "Обнаружен Вирус Trojan.win32.bkiu." | ivan0191 | Безопасность | 9 | 30.09.2011 01:09 |
Trojan.Win32.bkiu | help-me | Безопасность | 10 | 29.09.2011 20:31 |
Trojan.Win32.bkiu | AFK | Безопасность | 3 | 28.09.2011 23:07 |
Trojan.Win32.bkiu помогите | JamaJam | Безопасность | 1 | 28.09.2011 14:25 |
Поймал "trojan.win32.ddos.ci" помогите вылечить | Ill_Sho | Безопасность | 4 | 23.08.2011 01:42 |
Помогие с вирусом "Trojan.Win32.Ddox.ci" все Логи внутри | rondo9 | Безопасность | 1 | 09.07.2011 15:33 |
снова оно "Trojan.Win32.Ddox.ci" плиз хелп!!! | Cefirovod | Безопасность | 0 | 14.06.2011 20:13 |
помогите с вирусом "trojan.win32.inject.ahoy" | 6y6JIuk | Безопасность | 4 | 23.03.2011 20:38 |
Помогите победить вирус "Trojan-Ransom.Win32.Agent.g" | sergiosa | Безопасность | 8 | 13.12.2009 01:09 |