винлокер

Yar76 · 07.06.2012, 22:35

Здравствуйте! Поймал винлокер. В предыдущих темах почитал и сделал лог uVZ по инструкцииЁ вот ссылка: http://rghost.ru/download/38539273/6...07_21-08-56.7z
В систему вошёл через диспетчер задач.

винлок как здесь http://pchelpforum.ru/f26/t98009/

Vvvyg · 07.06.2012, 23:58

Yar76, что-то я в упор не вижу винлок... Лог Avz сможете сделать?

Yar76 · 08.06.2012, 00:36

http://rghost.ru/download/38542095/f...fd/avz_log.txt
лог аvz

Vvvyg · 08.06.2012, 00:39

Цитата:

Протокол антивирусной утилиты AVZ версии 4.35

Скачайте по ссылке из инструкции актуальную версию AVZ - 4.39, ОБНОВИТЕ БАЗЫ! ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip из папки LOG.

Yar76 · 08.06.2012, 00:56

http://rghost.ru/download/38542457/5...o_syscheck.zip

Vvvyg · 08.06.2012, 01:10

Всё равно не видно...
скопируйте скрипт из окна "код" ниже в буфер обмена:

Код:

;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://START.TICNO.COM
delref HTTP://WEBALTA.RU
delref HTTP://WEBALTA.RU/POISK
delall D:\PRIKLYUCHENIYA_GEKKELBERRI_FINNA.RAR.EXE
exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
exec C:\PROGRAM FILES\TICNO\TABS\UNINSTALL.EXE
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
deltmp
delnfr
restart

Закройте все броузеры, выполните скрипт в uVS (меню -> скрипты -> выполнить из буфера обмена). На вопросы об удалении программ соглашайтесь.
Компьютер перезагрузится.
Сделайте лог быстрого сканирования MBAM.

Yar76 · 08.06.2012, 02:01

http://rghost.ru/download/38543506/8...(01-00-19).txt

Vvvyg · 08.06.2012, 02:04

Удалите всё, кроме

Код:

C:\Users\ЯнКо_О\Downloads\miniinstall.exe (PUP.BundleInstaller.MB) -> Действие не было предпринято.

Скрипт в uVS точно выполняли?

Yar76 · 08.06.2012, 02:08

Так точно, выполнил.

Vvvyg · 08.06.2012, 02:09

И локер присутствует ещё? Если да - пра мне спать, утро вечера мудренее...

Yar76 · 08.06.2012, 02:14

Кстати, при перезапуске, эта дрянь больше не вылезла. Наверное вылечили?

---------- Добавлено в 01:14 ---------- Предыдущее сообщение было написано в 01:12 ----------

Огромное спасибо!!! Весь процесс ассоциируется с венерическим заболеванием. Сначала немного кайфа, потом долгое и трудное лечение.

maksimog · 08.06.2012, 02:51

ВЫполнить
http://pchelpforum.ru/showpost.php?p...4&postcount=16

safety · 08.06.2012, 06:47

такой еще скрипт выполните
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://WWW.APEHA.RU
deltmp
delnfr

без перезагрузки, пишем о старых и новых проблемах.
----------

Vvvyg · 08.06.2012, 09:28

Цитата:

Сообщение от Yar76

Кстати, при перезапуске, эта дрянь больше не вылезла. Наверное вылечили?

Причём, видимо, ещё ДО первоначального сбора логов.

07.06.2012, 22:35	#1 (ссылка)
Yar76 Новичок Регистрация: 07.10.2011 Сообщений: 62 Репутация: 0	винлокер Здравствуйте! Поймал винлокер. В предыдущих темах почитал и сделал лог uVZ по инструкцииЁ вот ссылка: http://rghost.ru/download/38539273/6...07_21-08-56.7z В систему вошёл через диспетчер задач. винлок как здесь http://pchelpforum.ru/f26/t98009/ Последний раз редактировалось Yar76; 07.06.2012 в 22:42.

08.06.2012, 01:10	#6 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Всё равно не видно... скопируйте скрипт из окна "код" ниже в буфер обмена: Код: ;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delref HTTP://START.TICNO.COM delref HTTP://WEBALTA.RU delref HTTP://WEBALTA.RU/POISK delall D:\PRIKLYUCHENIYA_GEKKELBERRI_FINNA.RAR.EXE exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} exec C:\PROGRAM FILES\TICNO\TABS\UNINSTALL.EXE exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL deltmp delnfr restart Закройте все броузеры, выполните скрипт в uVS (меню -> скрипты -> выполнить из буфера обмена). На вопросы об удалении программ соглашайтесь. Компьютер перезагрузится. Сделайте лог быстрого сканирования MBAM.

08.06.2012, 02:04	#8 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Удалите всё, кроме Код: C:\Users\ЯнКо_О\Downloads\miniinstall.exe (PUP.BundleInstaller.MB) -> Действие не было предпринято. Скрипт в uVS точно выполняли?

08.06.2012, 06:47	#13 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	такой еще скрипт выполните выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код: ;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delref HTTP://WWW.APEHA.RU deltmp delnfr без перезагрузки, пишем о старых и новых проблемах. ----------

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Винлокер залез в реестр	prt	Безопасность	11	04.07.2011 23:10

07.06.2012, 23:58	#2 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Yar76, что-то я в упор не вижу винлок... Лог Avz сможете сделать?

08.06.2012, 00:36	#3 (ссылка)
Yar76 Новичок Регистрация: 07.10.2011 Сообщений: 62 Репутация: 0	http://rghost.ru/download/38542095/f...fd/avz_log.txt лог аvz

08.06.2012, 00:56	#5 (ссылка)
Yar76 Новичок Регистрация: 07.10.2011 Сообщений: 62 Репутация: 0	http://rghost.ru/download/38542457/5...o_syscheck.zip

08.06.2012, 02:01	#7 (ссылка)
Yar76 Новичок Регистрация: 07.10.2011 Сообщений: 62 Репутация: 0	http://rghost.ru/download/38543506/8...(01-00-19).txt

08.06.2012, 02:08	#9 (ссылка)
Yar76 Новичок Регистрация: 07.10.2011 Сообщений: 62 Репутация: 0	Так точно, выполнил.

08.06.2012, 02:09	#10 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	И локер присутствует ещё? Если да - пра мне спать, утро вечера мудренее...

08.06.2012, 02:14	#11 (ссылка)
Yar76 Новичок Регистрация: 07.10.2011 Сообщений: 62 Репутация: 0	Кстати, при перезапуске, эта дрянь больше не вылезла. Наверное вылечили? ---------- Добавлено в 01:14 ---------- Предыдущее сообщение было написано в 01:12 ---------- Огромное спасибо!!! Весь процесс ассоциируется с венерическим заболеванием. Сначала немного кайфа, потом долгое и трудное лечение.

08.06.2012, 02:51	#12 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	ВЫполнить http://pchelpforum.ru/showpost.php?p...4&postcount=16

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads