Проблема с Trojan.win32.bkiu

Maks.R · 14.11.2011, 00:58

У меня проблема Trojan.Win32.bkiu блокирует все браузеры. Авира, Аваст, Каспер, Торян Киллер, Троян Ремувер не могут его найти. Прошу ВАС помочь в решении данной проблемы.
Делал все как на сайте http://pchelpforum.ru/f26/t6442/

Ссылки на файлы:

virusinfo_syscure http://rghost.ru/29836731
info http://rghost.ru/29839511
log http://rghost.ru/29839921

Заранее благодарен!

Lexer · 14.11.2011, 06:21

Maks.R, Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
eleteFile('C:\Windows\system32\yylejlg.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip

Maks.R · 14.11.2011, 20:23

Попробовал залить этот скрипт выдает ошибку:
Ошибка: Undeclared identifier: 'eleteFile' в позиции 6:10

---------- Добавлено в 18:23 ---------- Предыдущее сообщение было написано в 18:22 ----------

Попробовал залить этот скрипт выдает ошибку:
Ошибка: Undeclared identifier: 'eleteFile' в позиции 6:10

safety · 14.11.2011, 21:19

поправил 6 строку скрипта

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Windows\system32\yylejlg.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Maks.R · 14.11.2011, 21:22

Ок' все сделал.
вот ссылка на лог после 2 скрипта:
http://rghost.ru/29944421

safety · 14.11.2011, 21:37

скачайте программу malwarebytes (free version)
http://www.malwarebytes.org/mbam.php

установить (только сканер!(при установке отказываемся от пробного периода)),
обновить базы, выполнить быстрое сканирование,
после завершения сканирования,
текстовый лог (сохранить как файл) добавить в ваше сообщение на форум.

Maks.R · 14.11.2011, 23:17

вот что получилось:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Версия базы данных: 8161

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

14.11.2011 21:17:36
mbam-log-2011-11-14 (21-17-29).txt

Тип сканирования: Быстрое сканирование
Просканированные объекты: 152736
Времени прошло: 2 минут, 38 секунд

Зараженные процессы в памяти: 0
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 0
Зараженные параметры в реестре: 0
Объекты реестра заражены: 0
Зараженные папки: 0
Зараженные файлы: 1

Зараженные процессы в памяти:
(Вредоносных программ не обнаружено)

Зараженные модули в памяти:
(Вредоносных программ не обнаружено)

Зараженные ключи в реестре:
(Вредоносных программ не обнаружено)

Зараженные параметры в реестре:
(Вредоносных программ не обнаружено)

Объекты реестра заражены:
(Вредоносных программ не обнаружено)

Зараженные папки:
(Вредоносных программ не обнаружено)

Зараженные файлы:
c:\$Recycle.Bin\s-1-5-21-1267311652-3829264921-366877460-1000\$R385BO2\trojan.killer.2.0.7.xxx-patch.exe (PUP.Hacktool.Patcher) -> No action taken.

---------- Добавлено в 20:29 ---------- Предыдущее сообщение было написано в 20:21 ----------

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Версия базы данных: 8161

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

14.11.2011 21:17:36
mbam-log-2011-11-14 (21-17-29).txt

Тип сканирования: Быстрое сканирование
Просканированные объекты: 152736
Времени прошло: 2 минут, 38 секунд

Зараженные процессы в памяти: 0
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 0
Зараженные параметры в реестре: 0
Объекты реестра заражены: 0
Зараженные папки: 0
Зараженные файлы: 1

Зараженные процессы в памяти:
(Вредоносных программ не обнаружено)

Зараженные модули в памяти:
(Вредоносных программ не обнаружено)

Зараженные ключи в реестре:
(Вредоносных программ не обнаружено)

Зараженные параметры в реестре:
(Вредоносных программ не обнаружено)

Объекты реестра заражены:
(Вредоносных программ не обнаружено)

Зараженные папки:
(Вредоносных программ не обнаружено)

Зараженные файлы:
c:\$Recycle.Bin\s-1-5-21-1267311652-3829264921-366877460-1000\$R385BO2\trojan.killer.2.0.7.xxx-patch.exe (PUP.Hacktool.Patcher) -> No action taken.

---------- Добавлено в 21:17 ---------- Предыдущее сообщение было написано в 20:29 ----------

Зараженный файл удалил. после очередного сканирования программой Malwarebytes' Anti-Malware 1.51.2.1300 все чисто. проблема осталась. браузеры так же блокирует троян.

maksimog · 14.11.2011, 23:18

http://pchelpforum.ru/showpost.php?p...3&postcount=15

Maks.R · 14.11.2011, 23:42

сделал и это.
ссылка:
http://rghost.ru/29981201

maksimog · 14.11.2011, 23:47

В программе которую скачали выше, запускаем еще раз, только теперь Меню Скрипт выполнить скрипт находящийся в буфере обмена

И вставляем текст скрипта

ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!

Код:

;uVS v3.71 script [http://dsrt.dyndns.org]

exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
regt 1
regt 2
regt 3
regt 7
regt 18
deltmp
delnfr
restart

И жмем выполнить.
На запросы программы жать ДА
ПК перезагрузится.

Mielka · 15.11.2011, 00:57

Пыталась сделасть стандартный скрипт3 AVZ, программа зависает, что делать???

Maks.R · 15.11.2011, 01:02

ВСЕ получилось!!!! УРААААА!!!!!!!!
СПАСИБО за помощь и ВАШЕ тепение.... с нами лузерами...

Vvvyg · 15.11.2011, 01:06

Mielka, сделайте полный образ автозапуска в uVS. Создайте отдельную тему, чтобы не было путаницы.

14.11.2011, 00:58	#1 (ссылка)
Maks.R Новичок Регистрация: 14.11.2011 Сообщений: 10 Репутация: 0	Проблема с Trojan.win32.bkiu У меня проблема Trojan.Win32.bkiu блокирует все браузеры. Авира, Аваст, Каспер, Торян Киллер, Троян Ремувер не могут его найти. Прошу ВАС помочь в решении данной проблемы. Делал все как на сайте http://pchelpforum.ru/f26/t6442/ Ссылки на файлы: virusinfo_syscure http://rghost.ru/29836731 info http://rghost.ru/29839511 log http://rghost.ru/29839921 Заранее благодарен!

14.11.2011, 06:21	#2 (ссылка)
Lexer Мастер Регистрация: 24.10.2010 Сообщений: 4,156 Репутация: 513	Maks.R, Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО. AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". Код: begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); eleteFile('C:\Windows\system32\yylejlg.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip

14.11.2011, 23:47	#10 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	В программе которую скачали выше, запускаем еще раз, только теперь Меню Скрипт выполнить скрипт находящийся в буфере обмена И вставляем текст скрипта ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! Код: ;uVS v3.71 script [http://dsrt.dyndns.org] exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL regt 1 regt 2 regt 3 regt 7 regt 18 deltmp delnfr restart И жмем выполнить. На запросы программы жать ДА ПК перезагрузится.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
проблема с trojan.win32.bkiu, а также браузеры через раз загружают страницу	HukoJIau'	Безопасность	4	07.11.2011 15:48
проблема ПО Trojan.Win32.Inject.bkiu	DedMoroZ228	Безопасность	1	30.10.2011 13:37
В системе вирус Trojan.Ddox.ci либо trojan.win32.bkiu	GaVriloFF	Безопасность	24	23.10.2011 00:02
таже проблема что и почти у всех Trojan.Win32.Inject.bkiu	ekzarsist	Безопасность	1	19.10.2011 07:12
"Trojan.Win32.bkiu - проблема, не решаемая антивирусом	Alexei280587	Безопасность	1	02.10.2011 09:52

14.11.2011, 20:23	#3 (ссылка)
Maks.R Новичок Регистрация: 14.11.2011 Сообщений: 10 Репутация: 0	Попробовал залить этот скрипт выдает ошибку: Ошибка: Undeclared identifier: 'eleteFile' в позиции 6:10 ---------- Добавлено в 18:23 ---------- Предыдущее сообщение было написано в 18:22 ---------- Попробовал залить этот скрипт выдает ошибку: Ошибка: Undeclared identifier: 'eleteFile' в позиции 6:10

14.11.2011, 21:22	#5 (ссылка)
Maks.R Новичок Регистрация: 14.11.2011 Сообщений: 10 Репутация: 0	Ок' все сделал. вот ссылка на лог после 2 скрипта: http://rghost.ru/29944421

14.11.2011, 21:37	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	скачайте программу malwarebytes (free version) http://www.malwarebytes.org/mbam.php установить (только сканер!(при установке отказываемся от пробного периода)), обновить базы, выполнить быстрое сканирование, после завершения сканирования, текстовый лог (сохранить как файл) добавить в ваше сообщение на форум.

14.11.2011, 23:17	#7 (ссылка)
Maks.R Новичок Регистрация: 14.11.2011 Сообщений: 10 Репутация: 0	вот что получилось: Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Версия базы данных: 8161 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 14.11.2011 21:17:36 mbam-log-2011-11-14 (21-17-29).txt Тип сканирования: Быстрое сканирование Просканированные объекты: 152736 Времени прошло: 2 минут, 38 секунд Зараженные процессы в памяти: 0 Зараженные модули в памяти: 0 Зараженные ключи в реестре: 0 Зараженные параметры в реестре: 0 Объекты реестра заражены: 0 Зараженные папки: 0 Зараженные файлы: 1 Зараженные процессы в памяти: (Вредоносных программ не обнаружено) Зараженные модули в памяти: (Вредоносных программ не обнаружено) Зараженные ключи в реестре: (Вредоносных программ не обнаружено) Зараженные параметры в реестре: (Вредоносных программ не обнаружено) Объекты реестра заражены: (Вредоносных программ не обнаружено) Зараженные папки: (Вредоносных программ не обнаружено) Зараженные файлы: c:\$Recycle.Bin\s-1-5-21-1267311652-3829264921-366877460-1000\$R385BO2\trojan.killer.2.0.7.xxx-patch.exe (PUP.Hacktool.Patcher) -> No action taken. ---------- Добавлено в 20:29 ---------- Предыдущее сообщение было написано в 20:21 ---------- Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Версия базы данных: 8161 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 14.11.2011 21:17:36 mbam-log-2011-11-14 (21-17-29).txt Тип сканирования: Быстрое сканирование Просканированные объекты: 152736 Времени прошло: 2 минут, 38 секунд Зараженные процессы в памяти: 0 Зараженные модули в памяти: 0 Зараженные ключи в реестре: 0 Зараженные параметры в реестре: 0 Объекты реестра заражены: 0 Зараженные папки: 0 Зараженные файлы: 1 Зараженные процессы в памяти: (Вредоносных программ не обнаружено) Зараженные модули в памяти: (Вредоносных программ не обнаружено) Зараженные ключи в реестре: (Вредоносных программ не обнаружено) Зараженные параметры в реестре: (Вредоносных программ не обнаружено) Объекты реестра заражены: (Вредоносных программ не обнаружено) Зараженные папки: (Вредоносных программ не обнаружено) Зараженные файлы: c:\$Recycle.Bin\s-1-5-21-1267311652-3829264921-366877460-1000\$R385BO2\trojan.killer.2.0.7.xxx-patch.exe (PUP.Hacktool.Patcher) -> No action taken. ---------- Добавлено в 21:17 ---------- Предыдущее сообщение было написано в 20:29 ---------- Зараженный файл удалил. после очередного сканирования программой Malwarebytes' Anti-Malware 1.51.2.1300 все чисто. проблема осталась. браузеры так же блокирует троян.

14.11.2011, 23:18	#8 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	http://pchelpforum.ru/showpost.php?p...3&postcount=15

14.11.2011, 23:42	#9 (ссылка)
Maks.R Новичок Регистрация: 14.11.2011 Сообщений: 10 Репутация: 0	сделал и это. ссылка: http://rghost.ru/29981201

15.11.2011, 00:57	#11 (ссылка)
Mielka Новичок Регистрация: 15.11.2011 Сообщений: 12 Репутация: 0	Пыталась сделасть стандартный скрипт3 AVZ, программа зависает, что делать???

15.11.2011, 01:02	#12 (ссылка)
Maks.R Новичок Регистрация: 14.11.2011 Сообщений: 10 Репутация: 0	ВСЕ получилось!!!! УРААААА!!!!!!!! СПАСИБО за помощь и ВАШЕ тепение.... с нами лузерами...

15.11.2011, 01:06	#13 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Mielka, сделайте полный образ автозапуска в uVS. Создайте отдельную тему, чтобы не было путаницы.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads