Trojan.Win32.bkiu

apa4 · 30.09.2011, 15:55

помогите вчера поймал этот троян trojan.win32.bkiu,сделал все как тут сказали http://pchelpforum.ru/f26/t6442/.
http://rghost.ru/23635891

http://rghost.ru/23636041

maksimog · 30.09.2011, 16:22

Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/showpost.php?p=621481&postcount=3

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\8.tmp','');
 DeleteFile('C:\WINDOWS\system32\8.tmp');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Пришлите quarantine.zip сюда sendvirus2011@gmail.com

Спасибо

apa4 · 30.09.2011, 16:41

во,спасибо огромное )

ДианаТарунина · 30.09.2011, 20:02

такой же троян точности...также выполняла все ваши инструкции...log и info здесь:
exfile.ru/212672
exfile.ru/212671

JeTTa · 30.09.2011, 20:04

Может и мне подойдут эти скрипты???
Тему создала, но ответа на неё нет(((

ДианаТарунина · 30.09.2011, 20:06

а virusinfo_syscure.zip находится на exfile.ru/212690

safety · 30.09.2011, 20:34

Диана Тарунина,
-------
Выполните скрипт в AVZ:
Как выполнить скрипт http://pchelpforum.ru/f26/t24207/

Код:

begin
 QuarantineFile('C:\Windows\system32\ezjfoyd.dll','');
 DeleteFile('C:\Windows\system32\ezjfoyd.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

далее выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Выполните в AVZ Стандартный скрипт 2 и добавить новый архив virusinfo_syscheck.zip.

Файл quarantine.zip из папки AVZ пришлите в почту sendvirus2011@gmail.com

ДианаТарунина · 30.09.2011, 21:28

так как не заходит на ваш сайт с ноутбука,пришлось печатать самой скрипт...он выдаёт ошибка'j' expected в позиции 2:62 и 2:57.....я чайник

safety · 30.09.2011, 21:32

значит, вы перепечатали скрипт с ошибкой,
скопируйте скрипт в блокноте, сохраните в файл, и затем выполните скрипт на зараженной машине из файла.

ДианаТарунина · 30.09.2011, 22:01

блин,всё перепробрвала уже...и в блокнот щас сохранила,а потом нажала файл>выполнить скрипт>загрузить....и загрузила с блокнота..так же надо было???всё равно ошибки...больше нет сил...простите конечно..((((

safety · 30.09.2011, 22:07

ошибка в каком скрипте: в первом или во втором?
в этом

Цитата:

begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.

ДианаТарунина · 30.09.2011, 22:09

в первом!

safety · 30.09.2011, 22:12

ок, не получается в AVZ, сделайте в uVS
----------------
сделайте образ автозапуска системы в uVS

обновите утилиту uVS до версии 3.71

или отсюда, для тек кто дружит с Avast (или GData)

Распаковать архив, запустить файл Start.exe
Появится окно программы - нажать "запустить под текущим пользователем".
Далее - Меню Файл - Сохранить Полный образ автозапуска.
Сохраняем файл, добавляем в архив rar или 7z и заливаем на форум.

ДианаТарунина · 30.09.2011, 22:51

на форум бук не заходит,залила сюда:exfile.ru/212710

---------- Добавлено в 02:51 ---------- Предыдущее сообщение было написано в 02:30 ----------

теперь точно получилось вот сюда залить: rghost.ru/23694011

safety · 30.09.2011, 22:53

перезалейте на http://rghost.ru
медленно работает exfile

30.09.2011, 15:55	#1 (ссылка)
apa4 Новичок Регистрация: 30.09.2011 Сообщений: 3 Репутация: 0	Trojan.Win32.bkiu помогите вчера поймал этот троян trojan.win32.bkiu,сделал все как тут сказали http://pchelpforum.ru/f26/t6442/. http://rghost.ru/23635891 http://rghost.ru/23636041

30.09.2011, 16:22	#2 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Выполните скрипт в AVZ: Как выполнить написано тут http://pchelpforum.ru/showpost.php?p=621481&postcount=3 Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\8.tmp',''); DeleteFile('C:\WINDOWS\system32\8.tmp'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs',''); ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки выполните скрипт в AVZ: Код: begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. Пришлите quarantine.zip сюда sendvirus2011@gmail.com Спасибо

30.09.2011, 20:02	#4 (ссылка)
ДианаТарунина Новичок Регистрация: 30.09.2011 Сообщений: 16 Репутация: 0	люди,помогите!!!всё точно также!!! такой же троян точности...также выполняла все ваши инструкции...log и info здесь: exfile.ru/212672 exfile.ru/212671

30.09.2011, 20:34	#7 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	Диана Тарунина, ------- Выполните скрипт в AVZ: Как выполнить скрипт http://pchelpforum.ru/f26/t24207/ Код: begin QuarantineFile('C:\Windows\system32\ezjfoyd.dll',''); DeleteFile('C:\Windows\system32\ezjfoyd.dll'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. далее выполните скрипт в AVZ: Код: begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Выполните в AVZ Стандартный скрипт 2 и добавить новый архив virusinfo_syscheck.zip. Файл quarantine.zip из папки AVZ пришлите в почту sendvirus2011@gmail.com

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Помогите удалить Trojan.Win32.bkiu	julia_kobra	Безопасность	41	09.11.2011 23:29
Trojan.Win32.bkiu	Vesebult	Безопасность	4	01.10.2011 01:09
Trojan.Win32.bkiu	driversubaru	Безопасность	17	30.09.2011 20:00
Trojan.Win32.bkiu	DiNozzo	Безопасность	6	30.09.2011 16:23
Trojan.Win32.bkiu	Иван Т.	Безопасность	2	30.09.2011 15:00
Trojan.Win32.bkiu	Stepman	Безопасность	1	30.09.2011 12:57
"Trojan.Win32.bkiu	mustang96	Безопасность	14	30.09.2011 01:36
И у меня Trojan.Win32.bkiu	Dagr	Безопасность	4	29.09.2011 22:05
Trojan.Win32.bkiu	help-me	Безопасность	10	29.09.2011 20:31
trojan.win32.bkiu помогите=)	n1ce.cfg	Безопасность	13	29.09.2011 18:18
Trojan.Win32.bkiu	AFK	Безопасность	3	28.09.2011 23:07
Trojan.Win32.bkiu помогите	JamaJam	Безопасность	1	28.09.2011 14:25

30.09.2011, 16:41	#3 (ссылка)
apa4 Новичок Регистрация: 30.09.2011 Сообщений: 3 Репутация: 0	во,спасибо огромное )

30.09.2011, 20:04	#5 (ссылка)
JeTTa Новичок Регистрация: 30.09.2011 Сообщений: 19 Репутация: 0	Может и мне подойдут эти скрипты??? Тему создала, но ответа на неё нет(((

30.09.2011, 20:06	#6 (ссылка)
ДианаТарунина Новичок Регистрация: 30.09.2011 Сообщений: 16 Репутация: 0	а virusinfo_syscure.zip находится на exfile.ru/212690

30.09.2011, 21:28	#8 (ссылка)
ДианаТарунина Новичок Регистрация: 30.09.2011 Сообщений: 16 Репутация: 0	так как не заходит на ваш сайт с ноутбука,пришлось печатать самой скрипт...он выдаёт ошибка'j' expected в позиции 2:62 и 2:57.....я чайник

30.09.2011, 21:32	#9 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	значит, вы перепечатали скрипт с ошибкой, скопируйте скрипт в блокноте, сохраните в файл, и затем выполните скрипт на зараженной машине из файла.

30.09.2011, 22:01	#10 (ссылка)
ДианаТарунина Новичок Регистрация: 30.09.2011 Сообщений: 16 Репутация: 0	блин,всё перепробрвала уже...и в блокнот щас сохранила,а потом нажала файл>выполнить скрипт>загрузить....и загрузила с блокнота..так же надо было???всё равно ошибки...больше нет сил...простите конечно..((((

30.09.2011, 22:09	#12 (ссылка)
ДианаТарунина Новичок Регистрация: 30.09.2011 Сообщений: 16 Репутация: 0	в первом!

30.09.2011, 22:12	#13 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	ок, не получается в AVZ, сделайте в uVS ---------------- сделайте образ автозапуска системы в uVS обновите утилиту uVS до версии 3.71 или отсюда, для тек кто дружит с Avast (или GData) Распаковать архив, запустить файл Start.exe Появится окно программы - нажать "запустить под текущим пользователем". Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраняем файл, добавляем в архив rar или 7z и заливаем на форум.

30.09.2011, 22:51	#14 (ссылка)
ДианаТарунина Новичок Регистрация: 30.09.2011 Сообщений: 16 Репутация: 0	на форум бук не заходит,залила сюда:exfile.ru/212710 ---------- Добавлено в 02:51 ---------- Предыдущее сообщение было написано в 02:30 ---------- теперь точно получилось вот сюда залить: rghost.ru/23694011

30.09.2011, 22:53	#15 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	перезалейте на http://rghost.ru медленно работает exfile

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)