Trojan.Win32.bkiu

Stepman · 30.09.2011, 12:26

На работе выскачило. Поиск инфы затруднен. Помогите пожалуйсто
логи http://zalil.ru/31784474

Vvvyg · 30.09.2011, 12:57

Stepman, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
 DeleteFile('c:\program files\common files\akamai\netsession_win_b31de1e.dll');
 DeleteFile('C:\WINDOWS.0\system32\gsxcate.dll');
 DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\conmgr.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится!
Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip.

---------- Добавлено в 11:57 ---------- Предыдущее сообщение было написано в 11:48 ----------

Запустите C:\Program Files\trend micro\HijackThis.exe и пофиксите:

Код:

1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к ava Runtime Environment, Adobe Reader и Adobe Flash Player.

30.09.2011, 12:26	#1 (ссылка)
Stepman Новичок Регистрация: 30.09.2011 Сообщений: 1 Репутация: 0	Trojan.Win32.bkiu На работе выскачило. Поиск инфы затруднен. Помогите пожалуйсто логи http://zalil.ru/31784474

30.09.2011, 12:57	#2 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Stepman, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить": Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}'); DeleteFile('c:\program files\common files\akamai\netsession_win_b31de1e.dll'); DeleteFile('C:\WINDOWS.0\system32\gsxcate.dll'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\conmgr.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится! Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip. ---------- Добавлено в 11:57 ---------- Предыдущее сообщение было написано в 11:48 ---------- Запустите C:\Program Files\trend micro\HijackThis.exe и пофиксите: Код: 1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) Выполните скрипт в AVZ при наличии доступа в интернет: Код: begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false); ExitAVZ; end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к ava Runtime Environment, Adobe Reader и Adobe Flash Player.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Удаление Trojan.Win32.bkiu, помогите	yooork	Безопасность	21	12.11.2011 16:07
Помогите удалить Trojan.Win32.bkiu	julia_kobra	Безопасность	41	09.11.2011 23:29
Обнаружен Вирус Trojan.win32.bkiu.	СержЖ	Безопасность	8	03.10.2011 14:26
Trojan.Win32.bkiu	Vesebult	Безопасность	4	01.10.2011 01:09
Trojan.Win32.bkiu	driversubaru	Безопасность	17	30.09.2011 20:00
Trojan.Win32.bkiu	DiNozzo	Безопасность	6	30.09.2011 16:23
"Trojan.Win32.bkiu	mustang96	Безопасность	14	30.09.2011 01:36
И у меня Trojan.Win32.bkiu	Dagr	Безопасность	4	29.09.2011 22:05
Trojan.Win32.bkiu	help-me	Безопасность	10	29.09.2011 20:31
trojan.win32.bkiu помогите=)	n1ce.cfg	Безопасность	13	29.09.2011 18:18
Trojan.Win32.bkiu	AFK	Безопасность	3	28.09.2011 23:07
Trojan.Win32.bkiu помогите	JamaJam	Безопасность	1	28.09.2011 14:25

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads