Trojan.Win32.bkiu, помогите пожалуйста!

IsoweR · 04.10.2011, 03:39

Привет, помогите пожалуйста удалить вирус!

Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
рекомендуем немедленно установить последнее обновление безопасности браузера.
Trojan.Win32.bkiu
– Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ
Для безопасного продолжения работы необходимо обновить браузер
KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)
KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)

info.txt http://webfile.ru/5582177
log.txt http://webfile.ru/5582179
virusinfo_syscure.zip http://webfile.ru/5582181

safety · 04.10.2011, 07:03

Выполните скрипт в AVZ:
Как выполнить скрипт http://pchelpforum.ru/f26/t24207/

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('C:\WINDOWS\system32\dgnoxrd.dll','');
 QuarantineFile('C:\WINDOWS\system32\system32.exe','');
 QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
 QuarantineFile('C:\Program Files\Common Files\msadco40.tlr','');
 DeleteFile('C:\Program Files\Common Files\msadco40.tlr');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters','ServiceDll');
 DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
 DeleteFile('C:\WINDOWS\system32\system32.exe');
 DeleteFile('C:\WINDOWS\system32\dgnoxrd.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

далее выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Выполните в AVZ Стандартный скрипт 2 и добавить новый архив virusinfo_syscheck.zip.

Файл quarantine.zip из папки AVZ пришлите в почту sendvirus2011@gmail.com
------------
+
скачайте программу malwarebytes (free version)
http://www.malwarebytes.org/mbam.php

установить (только сканер!), обновить базы, выполнить быстрое сканирование,
после завершения сканирования,
текстовый лог (сохранить как файл) добавить в ваше сообщение на форум.

IsoweR · 04.10.2011, 08:32

http://webfile.ru/5582301

Жду дальнейших указаний : -)

Гризлик · 04.10.2011, 08:51

IsoweR, В МВАМ удалить все найденое кроме

Код:

Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

После удаления полученый лог выложите сюда.
И также сообщите что с проблемой?

IsoweR · 04.10.2011, 12:03

Огромное спасибо за помощь !!!
Проблема исчезла как и баннеры=) браузер стал грузить намного быстрее прежнего!
Ваш сайт супер!

http://webfile.ru/5582516

safety · 04.10.2011, 12:34

IsowerR,
откройте в regedit ветку реестра

Цитата:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\lanmanserver\parameters

добавите параметр

Цитата:

ServiceDll

тип параметра выберите REG_EXPAND_SZ (расширяемый строковый параметр)
установите значение

Цитата:

%SystemRoot%\System32\srvsvc.dll

т.е. вредоносноу значение мы удалили, а нормальное не восстановили
-----
сможете?

---------- Добавлено в 14:34 ---------- Предыдущее сообщение было написано в 14:25 ----------

или выполните такую команду в окне cmd

Код:

REG ADD HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /v ServiceDll /t REG_EXPAND_SZ /d %SystemRoot%\System32\srvsvc.dll

04.10.2011, 03:39	#1 (ссылка)
IsoweR Новичок Регистрация: 04.10.2011 Сообщений: 10 Репутация: 0	Trojan.Win32.bkiu, помогите пожалуйста! Привет, помогите пожалуйста удалить вирус! Браузер зафиксировал попытки внесения изменений в его работу. Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах рекомендуем немедленно установить последнее обновление безопасности браузера. Trojan.Win32.bkiu – Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ Для безопасного продолжения работы необходимо обновить браузер KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление) KB1971384 – Обновление баз фишинговых сайтов (12.11.2010) info.txt http://webfile.ru/5582177 log.txt http://webfile.ru/5582179 virusinfo_syscure.zip http://webfile.ru/5582181

04.10.2011, 07:03	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	Выполните скрипт в AVZ: Как выполнить скрипт http://pchelpforum.ru/f26/t24207/ Код: begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\WINDOWS\system32\dgnoxrd.dll',''); QuarantineFile('C:\WINDOWS\system32\system32.exe',''); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); QuarantineFile('C:\Program Files\Common Files\msadco40.tlr',''); DeleteFile('C:\Program Files\Common Files\msadco40.tlr'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters','ServiceDll'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); DeleteFile('C:\WINDOWS\system32\system32.exe'); DeleteFile('C:\WINDOWS\system32\dgnoxrd.dll'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. далее выполните скрипт в AVZ: Код: begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Выполните в AVZ Стандартный скрипт 2 и добавить новый архив virusinfo_syscheck.zip. Файл quarantine.zip из папки AVZ пришлите в почту sendvirus2011@gmail.com ------------ + скачайте программу malwarebytes (free version) http://www.malwarebytes.org/mbam.php установить (только сканер!), обновить базы, выполнить быстрое сканирование, после завершения сканирования, текстовый лог (сохранить как файл) добавить в ваше сообщение на форум.

04.10.2011, 08:32	#3 (ссылка)
IsoweR Новичок Регистрация: 04.10.2011 Сообщений: 10 Репутация: 0	http://webfile.ru/5582301 Жду дальнейших указаний : -) Последний раз редактировалось IsoweR; 04.10.2011 в 08:49.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Удаление Trojan.Win32.bkiu, помогите	yooork	Безопасность	21	12.11.2011 16:07
Удаление Trojan.Win32.bkiu, помогите пожалуйста!!!	Marat-94	Безопасность	11	10.11.2011 22:22
Помогите удалить Trojan.Win32.bkiu	julia_kobra	Безопасность	41	09.11.2011 23:29
Здравствуйте, помогите пожалуйста! Поймал вирус " Trojan.Win32.Inject.bkiu " !	gooch	Безопасность	6	14.10.2011 00:16
атаковал Trojan.Win32.bkiu помогите пож-та	amiablegirl	Безопасность	8	04.10.2011 00:21
Помогите пожалуйста избавиться от баннера! Trojan.Win32.bkiu	AlexeyAJ	Безопасность	10	03.10.2011 23:38
Помогите, Trojan.Win32.bkiu	never.shout.never	Безопасность	3	01.10.2011 18:10
Помогите пожалуйста, Trojan.Win32.bkiu	Sanya_top	Безопасность	3	01.10.2011 17:45
Помогите с Trojan.Win32.bkiu	Mimir	Безопасность	10	30.09.2011 23:48
Помогите пожалуйста, Trojan.Win32.bkiu	Natashe4ka	Безопасность	5	30.09.2011 23:00
trojan.win32.bkiu помогите=)	n1ce.cfg	Безопасность	13	29.09.2011 18:18
Trojan.Win32.bkiu помогите	JamaJam	Безопасность	1	28.09.2011 14:25

04.10.2011, 12:03	#5 (ссылка)
IsoweR Новичок Регистрация: 04.10.2011 Сообщений: 10 Репутация: 0	Огромное спасибо за помощь !!! Проблема исчезла как и баннеры=) браузер стал грузить намного быстрее прежнего! Ваш сайт супер! http://webfile.ru/5582516

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads