04.10.2011, 03:39 | #1 (ссылка) |
Новичок
Регистрация: 04.10.2011
Сообщений: 10
Репутация: 0
|
Trojan.Win32.bkiu, помогите пожалуйста!
Привет, помогите пожалуйста удалить вирус!
Браузер зафиксировал попытки внесения изменений в его работу. Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах рекомендуем немедленно установить последнее обновление безопасности браузера. Trojan.Win32.bkiu – Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ Для безопасного продолжения работы необходимо обновить браузер KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление) KB1971384 – Обновление баз фишинговых сайтов (12.11.2010) info.txt http://webfile.ru/5582177 log.txt http://webfile.ru/5582179 virusinfo_syscure.zip http://webfile.ru/5582181 |
04.10.2011, 07:03 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Выполните скрипт в AVZ:
Как выполнить скрипт http://pchelpforum.ru/f26/t24207/ Код:
begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\WINDOWS\system32\dgnoxrd.dll',''); QuarantineFile('C:\WINDOWS\system32\system32.exe',''); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); QuarantineFile('C:\Program Files\Common Files\msadco40.tlr',''); DeleteFile('C:\Program Files\Common Files\msadco40.tlr'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters','ServiceDll'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); DeleteFile('C:\WINDOWS\system32\system32.exe'); DeleteFile('C:\WINDOWS\system32\dgnoxrd.dll'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. далее выполните скрипт в AVZ: Код:
begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Файл quarantine.zip из папки AVZ пришлите в почту sendvirus2011@gmail.com ------------ + скачайте программу malwarebytes (free version) http://www.malwarebytes.org/mbam.php установить (только сканер!), обновить базы, выполнить быстрое сканирование, после завершения сканирования, текстовый лог (сохранить как файл) добавить в ваше сообщение на форум. |
04.10.2011, 08:51 | #4 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
IsoweR, В МВАМ удалить все найденое кроме
Код:
Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. И также сообщите что с проблемой? |
04.10.2011, 12:03 | #5 (ссылка) |
Новичок
Регистрация: 04.10.2011
Сообщений: 10
Репутация: 0
|
Огромное спасибо за помощь !!!
Проблема исчезла как и баннеры=) браузер стал грузить намного быстрее прежнего! Ваш сайт супер! http://webfile.ru/5582516 |
04.10.2011, 12:34 | #6 (ссылка) | |||
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
IsowerR,
откройте в regedit ветку реестра Цитата:
Цитата:
установите значение Цитата:
----- сможете? ---------- Добавлено в 14:34 ---------- Предыдущее сообщение было написано в 14:25 ---------- или выполните такую команду в окне cmd Код:
REG ADD HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /v ServiceDll /t REG_EXPAND_SZ /d %SystemRoot%\System32\srvsvc.dll |
|||
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Удаление Trojan.Win32.bkiu, помогите | yooork | Безопасность | 21 | 12.11.2011 16:07 |
Удаление Trojan.Win32.bkiu, помогите пожалуйста!!! | Marat-94 | Безопасность | 11 | 10.11.2011 22:22 |
Помогите удалить Trojan.Win32.bkiu | julia_kobra | Безопасность | 41 | 09.11.2011 23:29 |
Здравствуйте, помогите пожалуйста! Поймал вирус " Trojan.Win32.Inject.bkiu " ! | gooch | Безопасность | 6 | 14.10.2011 00:16 |
атаковал Trojan.Win32.bkiu помогите пож-та | amiablegirl | Безопасность | 8 | 04.10.2011 00:21 |
Помогите пожалуйста избавиться от баннера! Trojan.Win32.bkiu | AlexeyAJ | Безопасность | 10 | 03.10.2011 23:38 |
Помогите, Trojan.Win32.bkiu | never.shout.never | Безопасность | 3 | 01.10.2011 18:10 |
Помогите пожалуйста, Trojan.Win32.bkiu | Sanya_top | Безопасность | 3 | 01.10.2011 17:45 |
Помогите с Trojan.Win32.bkiu | Mimir | Безопасность | 10 | 30.09.2011 23:48 |
Помогите пожалуйста, Trojan.Win32.bkiu | Natashe4ka | Безопасность | 5 | 30.09.2011 23:00 |
trojan.win32.bkiu помогите=) | n1ce.cfg | Безопасность | 13 | 29.09.2011 18:18 |
Trojan.Win32.bkiu помогите | JamaJam | Безопасность | 1 | 28.09.2011 14:25 |