14.11.2011, 00:58 | #1 (ссылка) |
Новичок
Регистрация: 14.11.2011
Сообщений: 10
Репутация: 0
|
Проблема с Trojan.win32.bkiu
У меня проблема Trojan.Win32.bkiu блокирует все браузеры. Авира, Аваст, Каспер, Торян Киллер, Троян Ремувер не могут его найти. Прошу ВАС помочь в решении данной проблемы.
Делал все как на сайте http://pchelpforum.ru/f26/t6442/ Ссылки на файлы: virusinfo_syscure http://rghost.ru/29836731 info http://rghost.ru/29839511 log http://rghost.ru/29839921 Заранее благодарен! |
14.11.2011, 06:21 | #2 (ссылка) |
Мастер
Регистрация: 24.10.2010
Сообщений: 4,156
Репутация: 513
|
Maks.R, Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.
AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". Код:
begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); eleteFile('C:\Windows\system32\yylejlg.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
14.11.2011, 20:23 | #3 (ссылка) |
Новичок
Регистрация: 14.11.2011
Сообщений: 10
Репутация: 0
|
Попробовал залить этот скрипт выдает ошибку:
Ошибка: Undeclared identifier: 'eleteFile' в позиции 6:10 ---------- Добавлено в 18:23 ---------- Предыдущее сообщение было написано в 18:22 ---------- Попробовал залить этот скрипт выдает ошибку: Ошибка: Undeclared identifier: 'eleteFile' в позиции 6:10 |
14.11.2011, 21:19 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
поправил 6 строку скрипта
Код:
begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Windows\system32\yylejlg.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
14.11.2011, 21:37 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
скачайте программу malwarebytes (free version)
http://www.malwarebytes.org/mbam.php установить (только сканер!(при установке отказываемся от пробного периода)), обновить базы, выполнить быстрое сканирование, после завершения сканирования, текстовый лог (сохранить как файл) добавить в ваше сообщение на форум. |
14.11.2011, 23:17 | #7 (ссылка) |
Новичок
Регистрация: 14.11.2011
Сообщений: 10
Репутация: 0
|
вот что получилось:
Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Версия базы данных: 8161 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 14.11.2011 21:17:36 mbam-log-2011-11-14 (21-17-29).txt Тип сканирования: Быстрое сканирование Просканированные объекты: 152736 Времени прошло: 2 минут, 38 секунд Зараженные процессы в памяти: 0 Зараженные модули в памяти: 0 Зараженные ключи в реестре: 0 Зараженные параметры в реестре: 0 Объекты реестра заражены: 0 Зараженные папки: 0 Зараженные файлы: 1 Зараженные процессы в памяти: (Вредоносных программ не обнаружено) Зараженные модули в памяти: (Вредоносных программ не обнаружено) Зараженные ключи в реестре: (Вредоносных программ не обнаружено) Зараженные параметры в реестре: (Вредоносных программ не обнаружено) Объекты реестра заражены: (Вредоносных программ не обнаружено) Зараженные папки: (Вредоносных программ не обнаружено) Зараженные файлы: c:\$Recycle.Bin\s-1-5-21-1267311652-3829264921-366877460-1000\$R385BO2\trojan.killer.2.0.7.xxx-patch.exe (PUP.Hacktool.Patcher) -> No action taken. ---------- Добавлено в 20:29 ---------- Предыдущее сообщение было написано в 20:21 ---------- Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Версия базы данных: 8161 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 14.11.2011 21:17:36 mbam-log-2011-11-14 (21-17-29).txt Тип сканирования: Быстрое сканирование Просканированные объекты: 152736 Времени прошло: 2 минут, 38 секунд Зараженные процессы в памяти: 0 Зараженные модули в памяти: 0 Зараженные ключи в реестре: 0 Зараженные параметры в реестре: 0 Объекты реестра заражены: 0 Зараженные папки: 0 Зараженные файлы: 1 Зараженные процессы в памяти: (Вредоносных программ не обнаружено) Зараженные модули в памяти: (Вредоносных программ не обнаружено) Зараженные ключи в реестре: (Вредоносных программ не обнаружено) Зараженные параметры в реестре: (Вредоносных программ не обнаружено) Объекты реестра заражены: (Вредоносных программ не обнаружено) Зараженные папки: (Вредоносных программ не обнаружено) Зараженные файлы: c:\$Recycle.Bin\s-1-5-21-1267311652-3829264921-366877460-1000\$R385BO2\trojan.killer.2.0.7.xxx-patch.exe (PUP.Hacktool.Patcher) -> No action taken. ---------- Добавлено в 21:17 ---------- Предыдущее сообщение было написано в 20:29 ---------- Зараженный файл удалил. после очередного сканирования программой Malwarebytes' Anti-Malware 1.51.2.1300 все чисто. проблема осталась. браузеры так же блокирует троян. |
14.11.2011, 23:47 | #10 (ссылка) |
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
В программе которую скачали выше, запускаем еще раз, только теперь Меню Скрипт выполнить скрипт находящийся в буфере обмена
И вставляем текст скрипта ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! Код:
;uVS v3.71 script [http://dsrt.dyndns.org] exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL regt 1 regt 2 regt 3 regt 7 regt 18 deltmp delnfr restart На запросы программы жать ДА ПК перезагрузится. |
15.11.2011, 01:06 | #13 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Mielka, сделайте полный образ автозапуска в uVS. Создайте отдельную тему, чтобы не было путаницы.
|
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
проблема с trojan.win32.bkiu, а также браузеры через раз загружают страницу | HukoJIau' | Безопасность | 4 | 07.11.2011 15:48 |
проблема ПО Trojan.Win32.Inject.bkiu | DedMoroZ228 | Безопасность | 1 | 30.10.2011 13:37 |
В системе вирус Trojan.Ddox.ci либо trojan.win32.bkiu | GaVriloFF | Безопасность | 24 | 23.10.2011 00:02 |
таже проблема что и почти у всех Trojan.Win32.Inject.bkiu | ekzarsist | Безопасность | 1 | 19.10.2011 07:12 |
"Trojan.Win32.bkiu - проблема, не решаемая антивирусом | Alexei280587 | Безопасность | 1 | 02.10.2011 09:52 |